Am 24.06.2015 um 11:20 schrieb Cyril Alberts:
Ich hatte mir ein Skript geschrieben, das rigoros Cracker und Spammer von meinem Anschluß ausschließt. Wer z.B. phpmyadmin oder mediawiki auf meiner Seite ansurfen will, fliegt raus, ein falscher ssh Login- raus! Jetzt hatte ich gelesen, dass auch dort bestimmte Angriffsvektoren denkbar sind und habe 127.0.0.1 und ein paar nie auszusperrende Adressen
Wie wäre es mit fail2ban?funktioniert bei mir seit Jahren sehr erfolgreich. Und gibt in meiner Konfig die IP in 10min wieder frei, was in 99% der Fälle völlig ausreichend ist (der Angreifer ist längst weitergezogen) und im Fall eines false-positiv den DOS zeitlich begrenzt.
LG Matthias