Hi,
ich habe wieder mal ein paar Scriptzeilen, die ich teilen möchte.
Es geht darum, dass ich fail2ban im Einsatz habe. Dabei gibt es aber ein regelmässig wiederkehrendes Problem:
Es gibt Benutzer, die es nicht verhindern, dass Ihre (E-Mail-)Programme sich kontinuierlich mit falschen
Anmeldedaten anmelden. Das Verhalten führt dann dazu, dass komplette jeweilige Netz von fail2ban
geblockt wird.
Deswegen habe ich jetzt fail2ban so konfiguriert, dass eine IP für 24 Stunden ignoriert(whitelisted) wird,
sobald es von einer IP erfolgreiche Logins gibt.
Das Konfigurationsbeispiel ist hier:
https://github.com/megabert/fail2ban-whitelist
Grüße,
h.
Fail2Ban: Whitelisting
- heisenberg
- Beiträge: 4123
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz