[Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix

Uwe Drießen driessen at fblan.de
Di Aug 12 23:16:19 CEST 2014


Im Auftrag von Jan P. Kessler
> 
> 
> > was haltet ihr von regelbasierten IP-Sperren?
> 
> Ehrlich gesagt bin ich kein Freund von IP basiertem Filtern auf Port 25.
> Der Grund dafür sind Schwierigkeiten bei der Recherche, da mit dem
> drop/reject keinerlei Informationen zu Sender/Empfänger verbunden sind.

Was muss ich denn dazu noch recherchieren ? IP doof = Sperre 
Mir geht es eher darum bei erkennbarem fehlverhalten oder aber auch
sogenannten Wörterbuchtests  den betreffenden den spaß ein bisschen zu
verleiden 
Die Zufallstreffer sind dann in einem zeitlich größerem Rahmen verschoben 
Es ist nicht die frage ob ein Einbrecher reinkommt sondern nur WANN und WIE
lange er dafür braucht und jede Minute die man dem Einbrecher obendrauf
packen kann erhöht die Gefahr für Ihn entdeckt zu werden 
Und macht es ihm uninteressanter genau an meinem Server rum zu probieren, in
der Zeit findet er 100 leichtere Ziele   
Und wer das möchte kann ja gerne noch einen Filter der Ihm das Land dazu
liefert aus der die IP stammt und dann selektiv eben genau die Länder
auszusperren aus denen es nun mal wirklich keinen Zugriffe in der Art geben
sollte.
Von Hand sehr aufwendig mit einem kleinen Helfer schnell automatisiert.     

Die Sperre wirkt abgestuft mal 60 sec mal 5 min mal einen Tag oder wie beim
letzten eine Woche um die Botnetze wegzuhalten 

> 
> > Bei uns geht es nur darum, dass Zombies immer wieder
> 
> Für mich wären IP basierte Sperren aus o.g. Grund wirklich das letzte
> Mittel der Wahl und daher nur bei *ernsthaften* Ressourcenproblemen
> anzuwenden ist. Und ganz ehrlich: Wenn das im Falle des postfix smtpd
> Prozesses eine Rolle spielt, gehört das System ausgetauscht.
> 
> Alles andere ist Log-Kosmetik. Dafür gibt's grep -v ;)

Möchte aber nicht  5 mal greppen  um das was ich möchte im log zusammen zu
bekommen .... :-))

> 
> Grüße, Jan
> 


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045





Mehr Informationen über die Mailingliste Postfixbuch-users