Re: Fail2ban überwachung fail2ban logfile - wer hat Config beispiel?
Heiko Schlittermann <hs@schlittermann.de> wrote:
> Aber diese ganzen Ratelimit/Hashlimit/Persistent Lösungen gehen halt
> nur mit Diensten, die für gewöhnlich nicht oft in kurzer Zeit
> kontaktiert werden. IMAP wäre ein Kandidat, der mit obigen Ansätzen
> Probleme hätte. Oder Ansible über SSH, wenn da nicht zufällig
> ControlPersist verwendet wird.
Auch SSH kann ohne ControlPersist für sehr schnell und kurze
Verbindungen sorgen, wenn man in der Shell Command Completion aktiviert
hat. Da kann ein "scp user@host:dat<tab><tab>" schon schnell einmal 3
Verbindungen in 1 Sekunde erzeugen und solche Rate Limits triggern.
S!
--
Sigmentation fault. Core dumped.
Reply to: