Dirk Salva schrieb:
Daher bevorzuge ich das Paket fail2ban. Dieses sperrt einen Benutzer wahlweise komplett vom Server aus bzw. nur vom angegriffenen Port, wenn dieser X-Fehlanmeldungen überschreitet (per IPTables). Nach x-$Zeiteinheit wird die Sperre automatisch wieder aufgehoben.
Dafür braucht man doch kein extra-Paket!? Es reicht doch, wenn man die passenden Regeln für iptables erstellt.
Hab mich mit iptables noch nicht wirklich beschäftigt. Wollte ich immer mal, aber irgendwie nie Zeit und Muse gehabt. Ich weiß zwar, dass man Regeln wohl für eine gewisse Zeit setzen kann, aber automatisch aktivieren?
Nen Beispiel würde mich da schon interessieren. Schö!