Re: sshguard im Vergleich mit fail2ban

To: debian-user-german@lists.debian.org
Subject: Re: sshguard im Vergleich mit fail2ban
From: Sven Hartge <sven@svenhartge.de>
Date: Mon, 24 Jun 2019 10:38:09 +0200
Message-id: <[🔎] 0ffsn0j29j90v8@mids.svenhartge.de>
References: <[🔎] 20190621094245.3615fe61@einstein.curt.lan> <[🔎] 20190621074639.6vav7jmi4dre7tda@bulldog.preining.info> <[🔎] 6f9fbfd044b6e6d491b49ed8df5ffbdf@alphamar.org> <[🔎] 1910555.I1mtKGFY6j@merkaba> <[🔎] 1561364185.14524.5.camel@cs.sbg.ac.at>

Martin Johannes Dauser <mdauser@cs.sbg.ac.at> wrote:

> fail2ban hat ja mit langen IP-Listen beim shutdown/reboot so seine
> Probleme, da die iptables-Einträge Zeile für Zeile ausgetragen werden.

Wenn man Debian 10 benutzt (oder eine Version von fail2ban, die ipset
unterstützt), dann ist dieses Problem behoben.

> Das kann dann schon EINIGE Minuten dauern. Ich glaube die jüngste
> fail2ban Version hat dafür bereits eine neue Vorgehensweise, aber in der
> Version in stable ...

Ah, hast du auch gesehen.

Wobei das Problem mit älteren fail2ban-Versionen nicht daran liegt, ob
man INPUT oder eine eigene Kette verwendet (das geht nämlich auch).

S!

-- 
Sigmentation fault. Core dumped.

Reply to:

References:
- Attacken auf ssh-Server
  - From: Uwe Herrmuth <u.herrmuth@gmx.de>
- Re: Attacken auf ssh-Server
  - From: Norbert Preining <preining@logic.at>
- Re: Attacken auf ssh-Server
  - From: Alexander Reichle-Schmehl <alexander@alphamar.org>
- sshguard im Vergleich mit fail2ban (war: Re: Attacken auf ssh-Server)
  - From: Martin Steigerwald <martin@lichtvoll.de>
- Re: sshguard im Vergleich mit fail2ban (war: Re: Attacken auf ssh-Server)
  - From: Martin Johannes Dauser <mdauser@cs.sbg.ac.at>

Prev by Date: Re: sshguard im Vergleich mit fail2ban (war: Re: Attacken auf ssh-Server)
Next by Date: Menüleiste unter XFCE4 verschwunden
Previous by thread: Re: sshguard im Vergleich mit fail2ban (war: Re: Attacken auf ssh-Server)
Next by thread: Re: Attacken auf ssh-Server
Index(es):
- Date
- Thread