fail2ban - statikus ban

Elsősorban kínai, de sokszor orosz ip-kről bombázzák a nyitott portokat, előszeretettel macerálják az ssh porotjait, de az ftp portokat sem vetik meg

Ez már egy régi szokásuk.

( sj | 2016. 11. 30., sze – 19:54 )

nem biztos, hogy jol fogod meg a dolgot. Az ssh-t nem lenne egyszerubb fix helyekrol beengedni, mint egy incomplete lista alapjan kitiltani a velt rossz fiukat?

A multiport tiltas ertelme sem igazan vilagos: a file-odban a veszelyes halozatok vannak felsorolva, nem? Akkor miert engeded oket az egyik porthoz, ha a masikhoz nem?

Eleve hatekonyabb szerintem AS-eket szurni, imho.

én is gondoltam erre, de pont azt a nyitottságot szüntetném meg, amiért fail2ban-t használok.
ráadásul nem tudom biztosan, hogy legközelebb honnan jelentkezik be v.ki. kínából, ukrajnából, v. oroszországból nem fog, az biztos, bár nem lehetetlen :) tehát ezeket bátran lehet tiltani.

próbáltam azt is, hogy egyszerűen egy iptables szabályt tettem a firewallba, de átláthatatlanná vált egy idő után, vagyis rajtam kívül senki nem tudta mi miért van bejegyezve, még akkor is ha külön chainba tettem a szabályokat.

azért mert az egyik portot floodolja v.ki egy adott hálózatról, másvalaki még használhat szabályosan egy másikat ugyanarról a hálózatról.

a lényeg, hogy annak az oka, hogy nem a világot tiltom ki, majd beengedek egy két címet, az az, amiért fail2ban használok :)