Ez is egy nézőpont.
Ez nem nézőpont kérdése.
Kicsit kiforgatod a szavaimat (vagy tényleg nem érted). Én arra utaltam, hogy ha valaki nyilvánvalóan rossz szándékkal érkezik, mert egy minta alapján én úgy döntök, és ha azt kitiltom, akkor azzal megnehezítem (és nem elhárítom) a dolgát. Nyilván sok támadónak komplex infrastruktúrája van arra, hogy ezt kivédje, de hidd el, a többség feladja.
Ez nem szavak kiforgatása, te egy fail2ban által elhárított támadásnak vélsz egy kutyaközönséges 404-es hibával végződő HTTP kérést. Mert csak, mert úgy döntesz, mert ettől jobban érzed magad. Placebo.
Nyilván sok támadónak komplex infrastruktúrája van arra, hogy ezt kivédje, de hidd el, a többség feladja.
Nézd, nem használok fail2ban-t és hidd el, hogy akkor is feladják, ha 404-et kapnak arra, amit keresnek. Ha meg célzottan próbálnak egy-egy sebezhetőséget, akkor annak csak egyszer futnak neki, az meg úgy megy át a fail2ban szabályokon, mint forró kés a vajon.
A fail2ban kurva jól néz ki és biztos kurva jó érzés, hogy egy külön logba mennek a saját kis szabályaid alapján a kérések, biztos kurva jó érzés külön grafikonozni, és biztos jó érzés, hogy kitiltottad a kis genyát, de kockázatot bizony lófaszt se csökkentettél ezzel. A biztonságérzeted lett nagyobb.