Re: fail2ban

To: debian-user-german@lists.debian.org
Subject: Re: fail2ban
From: Daniel <dh@dimax-it.de>
Date: Mon, 19 Jan 2009 20:51:53 +0100
Message-id: <3210359359.20090119205153@dimax-it.de>
In-reply-to: <E1LOzsL-0002RX-TW@mids.svenhartge.de>
References: <262912458.20090119194746@dimax-it.de> <E1LOzZh-0007OS-QP@mids.svenhartge.de> <446357033.20090119201713@dimax-it.de> <E1LOzjh-0000hK-Et@mids.svenhartge.de> <E1LOzsL-0002RX-TW@mids.svenhartge.de>

Guten Tag Sven Hartge,

am Montag, 19. Januar 2009 um 20:33 schrieben Sie:

> Sven Hartge <sven@svenhartge.de> wrote:

>> Es geht hier nicht um die Machbarkeit, sondern die maximale Asozialität,
>> die Abuse-Accounts mit soetwas lächerlichem zuzuspammen.

>> Ja, glaubst du, die Leute dahinter sitzen auf ihren Händen und warten
>> nur darauf, dass du gnadenvoll mit deinen automatisierten Mails daher
>> kommst?

>> Na, vielen Dank auch.

Es ist ja nicht so das wenn ein System eine SSH/FTP what ever
bruteforce startet das er das mit absicht macht.
Das heisst also das das System von dem vermeindlichen Kunden
sehr wahrscheinlich gehackt ist.
Ich denke das sollte man dem Kunden durchaus mitteilen
weil er es wahrscheinlich alleine nie sehen/merken wird.

> Ergänzend: Ich habe beruflich täglich mit solchen Dingen wie "Ihr
> DNS-Server portscannt mich!!!!1elf" oder Ähnlichem zu tun.

> Da brauche ich nicht noch ein wildgewordenes fail2ban, das mich zumüllt.

> Ein Personal-Firewall-Hersteller hatte auch mal so eine glorreiche Idee.
> Das konnte ihm von den Admins von ein paar größeren IPSs aber schnell
> wieder ausgetrieben werden.

> Und auch die Spamfilter-Hersteller fanden es einmal ganz schick,
> automatische Complaints zu verschicken. Dass dies nicht wirklich auf
> Gegenliebe gestoßen ist, kann man sich leicht vorstellen.

> Also bitte: Lass. Es. Bleiben.

Ich komme auch aus der Branche und ich sag dir ganz ehrlich.
Wenn wir solche mails bekommen, was nicht gerade selten ist,
kümmern wir uns sehr wohl darum. Zumal die Kunden dann erst merken
das ihr System gehacked ist und dort nicht nur SSH bruteforce scheiss
rennt sondern auch irgendwelche Bots etc.

Grundsätzlich sag ich dem "Versender" der eMail allerdings auch
das er selbst Schuld ist wenn er SSH auf Port 22 laufen lässt ;)
Aber das ist noch immer kein Grund hier mit solch einem "Ton" zu
kommunizieren.

Klar sieht es wahrscheinlich jeder anders aber kann es eben nicht
jeden Recht machen. Das war und wird auch immer so bleiben.

Aber du hast recht, die Abuse-Mailboxen werden meistens sogar bei
einer DDoS ignoriert und dann bleibt einem nur noch das Blackholen
der dest. IP.

So long ..
Ende der Diskussion. Ich werde mir es wahrscheinlich noch mal
überdenken. Und du sollst mal an folgendes denken:

Wie man in den Wald hineinruft, so schallt es heraus.

-- 
Mit freundlichen Grüßen
Daniel
mailto:dh@dimax-it.de

Reply to:

Follow-Ups:
- Re: fail2ban
  - From: Sven Hartge <sven@svenhartge.de>

References:
- fail2ban
  - From: Daniel <dh@dimax-it.de>
- Re: fail2ban
  - From: Sven Hartge <sven@svenhartge.de>
- Re: fail2ban
  - From: Daniel <dh@dimax-it.de>
- Re: fail2ban
  - From: Sven Hartge <sven@svenhartge.de>
- Re: fail2ban
  - From: Sven Hartge <sven@svenhartge.de>

Prev by Date: Re: Paket irmp3 macht probleme
Next by Date: Re: fail2ban
Previous by thread: Re: fail2ban
Next by thread: Re: fail2ban
Index(es):
- Date
- Thread