Ha a fail2ban ismert funkciója, és tulajdonságai -- mint hogy x helytelen próbálkozás után y időre ban, loggal, eszkalálhatóan, gyakorlatilag bármely log alapján éltalad is definiálható regexp szerint... -- mellé még további érveket szeretnél, akkor attól tartok nem lehet téged erről meggyőzni.
El tudnád magyarázni, hogy ez mivel növeli a biztonságodat? Tehát x+1 helytelen próbálkozás és/vagy y-1 másodperc után sikerrel járna a támadó? Ha kikapcsolod a fail2ban szolgáltatást, akkor be tudnak jutni?
Viszont érdekelne, hogy van-e érved ellene? ;)
Legutóbb két hónapja nem értem el például a levelezésem miatta, mert túlbuzgott épp arrafelé a fail2ban, de korábbról is vannak személyes élményeim. Ha kicsit körülnézel, utánaolvasol, meglátod, hogy mennyi egyéb üzemeltetési kockázattal jár.
Ezek az "apró" kis biztonsági figyelmességek együtt adnak viszonylag jó biztonságot.
Nem, nem adnak jó biztonságot, ezek biztonságérzetet adnak, ráadásul legtöbbször hamis biztonságérzetet.
Ennek része a fail2ban. Ami megkímél a botoktól, és az amatőr hülyegyerekektől. Értsd: nem kell miattuk bogarászni a logokat, és nem kell energiát ölnöd a bannolgatásukba.
És miért kellene bannolni? Bannolás nélkül megtörnek? Ha úgy érzed, hogy fail2ban nélkül veszélyben van a rendszered, akkor fail2ban használatával is pont olyan veszélyben van.