Fail2Ban

  • Hallo Zusammen


    Gibt es inzwischen eine Möglichkeit, bei wiederholten falsche Anmeldungen oder "account not found"
    Meldungen eine IP automatisch zu sperren?


    Wir haben immer wieder den Fall, dass jemand mit Brute-Force einfach tausende von möglichen
    Usernamen durchprobiert... und die IP's jedesmal von Hand in die "Global Access Control"-Liste einzutragen
    ist nicht wirklich praktikabel.


    Ich wäre über einen Tipp entweder mit Bordmitteln oder über einen passenden Filter für
    Fail2Ban froh.


    Danke und Gruss


    jfahrni

    • Offizieller Beitrag

    Dieser Feature-Request hat leider kaum Nachfrage, das liegt nicht zuletzt daran, dass diese nicht an den Hersteller gemeldet werden und somit durch das "Voting" höher priorisiert werden.


    Leider besitzen wir keine ausreichende Expertise in fail2ban. Aber wir könnten versuchen, eine gemeinsame Lösung zu erarbeiten.


    Über die Message-ID können entsprechende Log-Einträge zusammengelegt werden, sodass diese Information zu ermitteln ist. Bietet fail2ban eine solche Möglichkeit?