Blacklist integrieren

Alle Fragen, die rund um Fail2Ban (Konfiguration, Fehler, Filter...) sind.
Antworten
JohnDoe73
Beiträge: 7
Registriert: 10. Feb 2016, 18:42

Blacklist integrieren

Beitrag von JohnDoe73 » 15. Feb 2016, 20:14

Hi,

hier im Forum gibt es ja verschiedeneAnleitungen, wie man die Blacklist von hier in ein bestehendes System integrieren (iptables) kann.
Die Frage ist, was die sicherste/schnellste Methode für einen vServer ist. Nicht dass das Einfügen den vServer in die Knie zwingt.
Wie lange dauert das denn und wie "belastend" ist das denn?

Gruß
Johnnie

Benutzeravatar
Martin
Beiträge: 400
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: Blacklist integrieren

Beitrag von Martin » 17. Jun 2016, 13:21

Hi Johnnie,

dies kommt drauf an.
Es gibt einige Skripte, die z.b. aus den einzelnen IPs das Subnetz ermitteln und dann das komplette Netz sperren.
Bei kleinen Servern, empfiehlt es sich dann die einzelnen Listen wie z.B. ssh.txt zu verwenden um nur für die benötigten Dienste die angreifenden IPs zu sperren.
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

Antworten