[Postfixbuch-users] OT: Firewallalternativen
Helmut Hullen
Hullen at t-online.de
Sa Jun 22 17:47:00 CEST 2013
Hallo, Werner,
Du meintest am 22.06.13:
>> "fail2ban" zu konfigurieren scheint ein Text-Adventure zu sein. Das
>> obige Skript erfüllt den Job brav, und es erfüllt ihn früh, nicht
>> erst auf Basis der Logdateien.
> Text-Adventure? Da existieren Config-Dateien die man editiert und
> fertig.
Ja - die habe ich "mit grossem Interesse" studiert ...
> Aber ja, deine Regel greift früher und dauerhaft. Kommt
> drauf an, wie man's gern hätte :)
> Fail2ban ist halt allein schon dadurch flexibler, dass gesperrte IPs
> eine _bestimmte_ Zeitlang geblockt werden, nicht bis an's Ende aller
> Tage oder bis zum Flushen der Chains.
Gilt für die von mir genannte Regel auch - nach etlichen Minuten kann
der nächste Versuch gestartet werden. Derzeit sind die allermeisten
Skript-Kiddie-Automaten so gestrickt, dass sie wenigstens für den Rest
des Tages keinen weiteren Versuch starten, in den allermeisten Fällen
sogar für viele Tage nicht mehr.
Und wenn ich als befugter Benutzer mich mehrmals binnen 1 Minute
vertippe, dann bin ich auf diesem Weg eben für (grob geschätzt) etwa 1
Stunde gesperrt; ich komme aber auf einem nur etwas anderen Weg immer
noch ins System.
Viele Gruesse!
Helmut
Mehr Informationen über die Mailingliste Postfixbuch-users