( airween | 2020. 08. 04., k – 10:06 )

Tehát x+1 helytelen próbálkozás és/vagy y-1 másodperc után sikerrel járna a támadó?

Ez az álláspont meglehetősen arra fókuszál, hogy a támadó megszerzi a jelszavad, vagy sem.

A fail2ban szerintem egészen másra való - nyilván erre rá lehet húzni, hogy jó, de alapvetően az adminisztrátor mondja meg, hogy milyen mintákra mi legyen az adott válasz. Lehet pl arra is használni, hogy ha wp-admin.php mintákat talál a http szerver logjában, és tudod, hogy nincs olyan, akkor azt elsőre kitiltsd. De nyilván ez csak egy példa, tényleg nem akarlak meggyőzni semmiről.

Legutóbb két hónapja nem értem el például a levelezésem miatta,

Egyel feljebb ezt írtad: de általában szubjektív érzések jönnek csak érvek helyett... - no offense, de ez mi, ha nem szubjektív érzés? :)

És miért kellene bannolni? Bannolás nélkül megtörnek?

Itt is érzek egy kis félreértelmezést. A bannolással nem azt éred el, hogy ne törjenek meg, hanem hogy csökkentsd a lehetőségét, hogy bármit kiderítsenek. Pl. nézzünk egy olyan esetet, hogy IMAP/SMTP kiszolgáló, felhasználói authentikáció. Tfh. elő van írva, hogy 3 havonta jelszót kell váltania a usernek, valamilyen policy-t is rákényszerítve. Szerintem egy ilyen helyzetben igenis van létjogosultsága egy IDS-nek, ahol adott esetben eléggé meg tudod nehezíteni a támadók dolgát. És nem arról van szó, hogy a user leveleit el tudják olvasni (arról is), hanem arról, hogy a spammerek "áldásos" tevékenységét elkerüld.