Ich nutze (momentan noch) Debian 10 auf meinem Root-Server und bin schon seit längerem etwas am Hadern, wie ich meine Firewall Strategie - insbesondere bzgl. eventuelles Loggens von gedroppten Paketen handhaben soll. Bis jetzt nutze ich netfilter-persistent mit einer adaptierten Version von
External Content
gist.github.com
Content embedded from external sources will not be displayed without your consent.
Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.
Leider loggt mir das immer noch zu viel, weshalb ich das Logging gedroppter Packets nun ausgeschaltet habe. Viel mehr als "soo viele Bot anfragen. Was für ein ******" bringt es mir nicht.
Wie viel oder würdet ihr überhaupt gedroppte Pakete loggen?
Login Fehlschläge usw. kommen über fail2ban bzw. über die jeweilige Applikation - was natürlich ein Level höher ist.