Re: Fail2ban überwachung fail2ban logfile - wer hat Config beispiel?

To: debian-user-german@lists.debian.org
Subject: Re: Fail2ban überwachung fail2ban logfile - wer hat Config beispiel?
From: Sven Hartge <sven@svenhartge.de>
Date: Tue, 1 Dec 2020 09:18:16 +0100
Message-id: <[🔎] 1gr7j2g33l7tv8@mids.svenhartge.de>
References: <52169709-5a7f-ec8c-64ef-5be986ff522f@cgv.tugraz.at> <E1kfSd2-009mAG-3b@drop.zugschlus.de> <934fdf16-3492-5ec9-d3bf-e5317c3ed074@cgv.tugraz.at> <c5863ce5-8c32-439d-8e90-975d65a8fe88@gmx.de> <56356554.280544.1606775231299@comcenter.netcologne.de> <[🔎] 20201201081220.GO16199@jumper.schlittermann.de>

Heiko Schlittermann <hs@schlittermann.de> wrote:

> Aber diese ganzen Ratelimit/Hashlimit/Persistent Lösungen gehen halt
> nur mit Diensten, die für gewöhnlich nicht oft in kurzer Zeit
> kontaktiert werden. IMAP wäre ein Kandidat, der mit obigen Ansätzen
> Probleme hätte.  Oder Ansible über SSH, wenn da nicht zufällig
> ControlPersist verwendet wird.

Auch SSH kann ohne ControlPersist für sehr schnell und kurze
Verbindungen sorgen, wenn man in der Shell Command Completion aktiviert
hat. Da kann ein "scp user@host:dat<tab><tab>" schon schnell einmal 3
Verbindungen in 1 Sekunde erzeugen und solche Rate Limits triggern.

S!

-- 
Sigmentation fault. Core dumped.

Reply to:

Follow-Ups:
- Re: Fail2ban überwachung fail2ban logfile - wer hat Config beispiel?
  - From: Marco Maske <marcomaske@netcologne.de>

References:
- Re: Fail2ban überwachung fail2ban logfile - wer hat Config beispiel?
  - From: Heiko Schlittermann <hs@schlittermann.de>

Prev by Date: Re: Fail2ban überwachung fail2ban logfile - wer hat Config beispiel?
Next by Date: ping 192.168.14.1xx geht nicht
Previous by thread: Re: Fail2ban überwachung fail2ban logfile - wer hat Config beispiel?
Next by thread: Re: Fail2ban überwachung fail2ban logfile - wer hat Config beispiel?
Index(es):
- Date
- Thread