[Postfixbuch-users] OT: Firewallalternativen
Uwe Drießen
driessen at fblan.de
Sa Jun 22 21:08:39 CEST 2013
Im Auftrag von Alexander Stoll
>
> Am 22.06.2013 16:45, schrieb Werner Detter:
>
> > Fail2ban ist halt allein schon dadurch flexibler, dass gesperrte IPs
> > eine _bestimmte_ Zeitlang geblockt werden, nicht bis an's Ende aller
> > Tage oder bis zum Flushen der Chains. Auch kannst du Fail2ban einfach
> > für andere Dienste einrichten.
>
> Ich bitte um Erleuchtung, warum dies ohne Eingriff und
> Ressourcenverbrauch eines weiteren Userspace Programms so nicht mittels
> recent konfiguriert werden kann. Ich kann beim besten Willen nicht
> entdecken, wo der massive Vorteil von F2B liegen soll...
> *ratlos*
> Ich verbuche folgende Vorteile für recent:
> - unmittelbar auf Netzwerkebene für jeden Dienst/Port ohne Logging und
> ggf. fehlerbehaftetes Parsen konfigurierbar
> - weniger Komplexität ohne Drittprogramm
> - Ressourceneinsparung
>
> Habe ich etwas übersehen, wo liegen die Vorteile von F2B?
> Ich lasse mich gerne Informieren.
>
>
Naja auf unterschiedlich dokumentierte Ereignisse des gleichen Port/Dienstes
eigenständig, unterschiedlich reagieren.
d.h. nicht alleine die Menge ist ausschlaggebend für Auffälligkeiten, die
kann auch schon bei einem einzelnen Auftreten gegeben sein.
Die Suchmuster sind so flexibel wie zahlreich konfigurierbar.
z.B. bestimmte Anfragen an einen Webserver die versuchen Lücken auszunutzen.
SSH kann auch auf jedem anderen Port betrieben werden. Das hält zumindest
Scriptkiddis von dem Dienst fern und hält das Log sauberer.
Gegen Profis hilft das umlegen des Ports alleine allerdings auch nicht.
Mit freundlichen Grüßen
Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708660045
Mehr Informationen über die Mailingliste Postfixbuch-users