Re: skript mit dynamischer ip

To: debian-user-german@lists.debian.org
Subject: Re: skript mit dynamischer ip
From: Matthias Taube <no_html.max50kb@nurfuerspam.de>
Date: Wed, 24 Jun 2015 20:21:20 +0200
Message-id: <[🔎] mmesf1$duh$1@ger.gmane.org>
In-reply-to: <[🔎] 558A7643.60801@afu.de>
References: <[🔎] 558A7643.60801@afu.de>

Am 24.06.2015 um 11:20 schrieb Cyril Alberts:

Ich hatte mir ein Skript geschrieben, das rigoros Cracker und Spammer
von meinem Anschluß ausschließt. Wer z.B. phpmyadmin oder mediawiki auf
meiner Seite ansurfen will, fliegt raus, ein falscher ssh Login- raus!
Jetzt hatte ich gelesen, dass auch dort bestimmte Angriffsvektoren
denkbar sind und habe 127.0.0.1 und ein paar nie auszusperrende Adressen


Wie wäre es mit fail2ban?

funktioniert bei mir seit Jahren sehr erfolgreich. Und gibt in meinerKonfig die IP in 10min wieder frei, was in 99% der Fälle völligausreichend ist (der Angreifer ist längst weitergezogen) und im Falleines false-positiv den DOS zeitlich begrenzt.


LG
Matthias

Reply to:

Follow-Ups:
- Re: skript mit dynamischer ip
  - From: Cyril Alberts <calberts@afu.de>

References:
- skript mit dynamischer ip
  - From: Cyril Alberts <calberts@afu.de>

Prev by Date: Re: Daemon unter Jessie
Next by Date: Re: Wie per Kommandozeile suspendieren?
Previous by thread: Re: skript mit dynamischer ip
Next by thread: Re: skript mit dynamischer ip
Index(es):
- Date
- Thread