( _Franko_ | 2020. 08. 04., k – 15:36 )

Például azzal, hogy ha egy bot találgatja a jelszavadat akkor a "secret"-re nem egy óra alatt jön rá, hanem egy év alatt.

Ez önmagában hiba, ha egy bot ki tudja találni x+1 próbálkozással a jelszót, de x próbálkozással még nem és x < 10, de még akkor is, ha x < 1000000.

Nem gondolnám, hogy ez a fail2ban hibája... Lehet azt finomhangolni.

Finomhangolni, ja. Na, amíg finomhangolod, addig mindig belefutsz egy csomó üzemeltetési problémába és kockázatba, hogy nem mennek dolgok, amelyeknek amúgy menniük kellene, de egy generikus rule miatt elakadnak.

A semminél sokkal jobb. A hamis biztonságérzetben pedig a naív emberek szenvednek. Reális biztonságérzet szükséges.

Mi a lófasz az, hogy reális biztonságérzet? Ha van biztonság, akkor van biztonság, akkor is, ha nincs biztonságérzeted, mert elvonási tüneteid vannak fail2ban nélkül. Ha meg nincs biztonság, akkor a fail2ban adta biztonságérzetedtől nem lesz jobb a helyzet.

Azért, hogy pl az auth logban ne legyen nagy a "zaj".

A zaj ott lesz és nézned kell.