Fail2Ban Fragen

    Hi,
    ich habe vor Kurzem Fail2Ban eingerichtet und es scheint soweit gut zu funktionieren (habe mich testweise selber ausgesperrt).


    Ich kriege jedoch die Mailfunktion nicht zum Laufen, wo muss ich das einstellen?
    Ist es außerdem möglich, dass eine IP, wenn sie mehrfach schlecht aufgefallen ist dauerhaft ausgesperrt wird? So wie ich das verstehe wird die IP nur für eine bestimmte Zeit gebannt und hat danach wieder eine gewisse Anzahl an Versuchen, was einen Angriff jedoch nur verzögern, von der jeweiligen IP aber nicht verhindern würde.


    Vielen Dank
    Akhanto

    Bei mir habe ich in "/etc/fail2ban/jail.conf" folgendes eingetragen

    schau mal in die log vom fail2ban, da sollte mehr dazu stehen, warum das mit deinem mailsystem nicht funzt.


    wenn du nach 4 versuchen für 1h sperrst, verlangsamt du den angriff extrem. immerhin könnten bots ja ganz grob ca. einmal pro sekunde versuchen sich anzumelden.
    statt 3600 versuchen, sind es so nur 4 pro stunde.
    das ist unrentabel für angreifer

    Ich gehe mal davon aus, dass solche Angriffe automatisiert ablaufen, wodurch die Rentabilität wohl nicht so eine Rolle spielt.
    Aber ich verstehe die Antwort mal als nein.


    Vielen Dank!
    Akhanto

    Du kannst ja höhere Werte für die Sperr-Dauer verwenden. Ich sperre Angreifer z.B. für 14 Tage, und sperre manche Dienste bereits nach 3 Fehlversuchen. Das macht es selbst für einen Bot unrentabel, wenn er nur 3 Versuche in 14 Tagen hat.


    Wenn die Anzahl dieser Angreifer auf deinem Server nicht zu hoch liegt, dann könntest du in der entsprechenden Action-Datei zu dem Dienst auch die Unban-Regel leer lassen. Dann können für den Dienst Sperren gesetzt, aber nicht wieder gelöscht werden (das musst du dann manuell erledigen).

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.