Guten Tag zusammen,
seit ein paar Tagen erhalte ich massiv Meldungen von Fail2ban über bans auf meinem vServer, der nun schon seit Monaten online ist. Bisher hielten sich die Meldungen einigermaßen in Grenzen, aber seit ein paar Tagen explodieren die Fälle...
Hat irgendwer die gleichen Erfahrungen gemacht?
Gibt es eine einfache Möglichkeit, IPs mit Fail2ban dauerhaft zu sperren? Oder macht es Sinn, die bantime massiv zu erhöhen?
Bisher läuft ssh auf dem Standardport. Macht es Sinn, den SSH-Port zu ändern? Ich habe jetzt schon einiges dazu gelesen, aber die Meinungen gehen da doch auseinander...
Die Entwicklung macht mich ein bisschen unruhig und ich frage mich, ob der Server genügend abgesichert ist. Welche Maßnahmen würdet ihr den als Standard zur Absicherung empfehlen?
Herzliche Grüße,
Steffen