Liebe Mitdenker, liebe Wissende, liebe Neugierige,

Das ist so nicht ganz richtig, gerade fail2ban erfreut sich grosser Beliebtheit.

... und funktioniert augenscheinlich auch recht ordentlich out-of-the-box, solange man die Logs der Applikationen im Standard-Verzeichnis /var/log/ belässt.

Wenn man diese, z.B. für ein shared Hosting, aber in eigene Verzeichniss verschiebt, hat man ganz schön zu tun, auch fail2ban diese Veränderung beizubringen. Ähnliches gilt für den Fall, wenn man das Logformat ändert.

In der Standardeinstellung wird die IP nach drei Fehlversuchen für 10 Minuten gesperrt und ins Log von fail2ban eingetragen. Man kann da nun noch einen draufsetzen und IPs, die mehrmals innerhalb einer gewissen Zeit im fail2ban-Log auftauchen vollständig gesperrt werden per iptables. Fastix und ich hatten darüber unseren Dialog vor ein paar Wochen (BTW: Danke nochmal).

Spirituelle Grüße
Euer Robert
robert.r@online.de