Fail2ban Bandauer Feedback
|
| Verfasser |
Nachricht |
|
Beiträge: 38
Bewertung: 1
Registriert seit: Jun 2012
Status:
offline
|
|
| 25.01.2014 07:58 |
|
|
Beiträge: 1.465
Bewertung: 10
Registriert seit: Jan 2012
Status:
offline
|
RE: Fail2ban Bandauer Feedback
Naja, sofern es nur für SSH ist, find' ich das gar nicht mal so schlecht. Normalerweise hab' ich (auch weil ich eben Free Hosting anbiete) 3 Versuche, 2 Stunden; für SSH hab ich 3 Versuche, 5 Stunden. Aber da überleg ich auch das ganze zu erhöhen, aber auch meine Free-Hosting-Kunnden kriegen SSH-Zugang und die sollten nicht tagelang ausgesperrt werden, wenn sie ihr Passwort nicht eingetippt kriegen.
|
|
| 25.01.2014 08:42 |
|
|
Beiträge: 711
Bewertung: 11
Registriert seit: Mar 2012
Status:
offline
|
RE: Fail2ban Bandauer Feedback
Moin,
ich arbeite da restriktiv. Zwei Versuche und einen Tag gesperrt. Ich vertippe mich bei meinem Passwort eh fast nie  auch wenn es ziemlich lang ist...
Lg
[Link: Registrierung erforderlich]
Rosen sind rot, gelb ist die Biene. Ich kann nicht dichten, Waschmaschine.
|
|
| 25.01.2014 10:29 |
|
|
Beiträge: 38
Bewertung: 1
Registriert seit: Jun 2012
Status:
offline
|
RE: Fail2ban Bandauer Feedback
Das ist natürlich logisch.
Ich nutze den Server momentan nur alleine (bvzw. noch zwei Kumpels mit im Boot), und gerade weil ich nicht selten die letzten Tage von bis zu 1000 Hosts pro Tag Bruteforce Angriffe reingekriegt hab, wollte ich diese Vorsichtmaßnahme ergreifen.
Das ganze gilt auch für FTP, SASL, IMAP, POP3 und Apache. Ich denke jedoch wenn jemand von den legitimen Benutzern ausgeschlossen wird, weiß dieser auch, wie er mich kontaktieren kann, damit ich seine IP lösche.
Die haben im Zweifel sowieso wechselnde IPs.
Würdest du es also empfehlen, die Bann Dauer zu senken, wenn ich mehrere auch fremde Benutzer demnächst haben sollte?
Lg Niklas
[Link: Registrierung erforderlich]
http://www.speedtest.net/result/3116337083.png(!https)
|
|
| 25.01.2014 10:32 |
|
|
Beiträge: 1.219
Bewertung: 63
Registriert seit: Sep 2010
Status:
offline
|
RE: Fail2ban Bandauer Feedback
Also ich nutze gern folgendes:
bantime = 31536000
maxretry = 3
#1 Jahr
Allerdings sollte man dann sicherstellen das die eigenen ips ignoriert werden und man immer ein 2ten weg hatt es auszuhebeln.
This is Linux land. In silent nights you can hear the Windows machines rebooting.
|
|
| 25.01.2014 12:52 |
|
|
Beiträge: 17
Bewertung: 1
Registriert seit: Jan 2014
Status:
offline
|
RE: Fail2ban Bandauer Feedback
Hey,
bei mir auch ganz simpel, 2 Versuche - 1 Tag! Dazu benutz ich aber noch IPTables, ne ziemlich harte Firewall und und und. Haben schon ziemlich viele Erfahrungen gesammelt mit unseren ehemaligen Roots!
Ein Tag ist mindestens zu empfehlen da es meisten Bots sind die die Passwörter ausprobieren oder ähnliches!
Status for the jail: ssh
|- filter
| |- File list: ****/**/***/auth.log
| |- Currently failed: 0
| `- Total failed: 47
`- action
|- Currently banned: 1
| `- IP list: GEHEIM
`- Total banned: 12
Und wieder einer 
Gruß
Dieser Beitrag wurde zuletzt bearbeitet: 25.01.2014 13:34 von m16.
|
|
| 25.01.2014 13:22 |
|
|
Beiträge: 1.219
Bewertung: 63
Registriert seit: Sep 2010
Status:
offline
|
RE: Fail2ban Bandauer Feedback
This is Linux land. In silent nights you can hear the Windows machines rebooting.
Dieser Beitrag wurde zuletzt bearbeitet: 25.01.2014 19:33 von Neo.
|
|
| 25.01.2014 19:27 |
|
|
Beiträge: 38
Bewertung: 1
Registriert seit: Jun 2012
Status:
offline
|
|
| 26.01.2014 20:31 |
|
|
