Fail2Ban: Whitelisting

Vom einfachen Programm zum fertigen Debian-Paket, Fragen rund um Programmiersprachen, Scripting und Lizenzierung.
Antworten
Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Fail2Ban: Whitelisting

Beitrag von heisenberg » 31.07.2017 10:51:20

Hi,

ich habe wieder mal ein paar Scriptzeilen, die ich teilen möchte.

Es geht darum, dass ich fail2ban im Einsatz habe. Dabei gibt es aber ein regelmässig wiederkehrendes Problem:
Es gibt Benutzer, die es nicht verhindern, dass Ihre (E-Mail-)Programme sich kontinuierlich mit falschen
Anmeldedaten anmelden. Das Verhalten führt dann dazu, dass komplette jeweilige Netz von fail2ban
geblockt wird.

Deswegen habe ich jetzt fail2ban so konfiguriert, dass eine IP für 24 Stunden ignoriert(whitelisted) wird,
sobald es von einer IP erfolgreiche Logins gibt.

Das Konfigurationsbeispiel ist hier:

https://github.com/megabert/fail2ban-whitelist

Grüße,
h.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Antworten