( _Franko_ | 2020. 08. 04., k – 15:48 )

Ennek a kérdésnek semmi köze a fail2ban-hoz. Általánosságban tettem fel.

Ja, egy fail2ban szálban.

Nem alszok tőle jobban, és szerintem valamennyi többletbiztonságot ad.

Milyen többletbiztonságot? Miből adódóan?

Tisztában vagyok vele, hogy egy telepített és beállított f2b mellett is törhető a rendszer (sőt, nem nagyon hiszek a törhetetlen rendszer fogalmában - lásd a kérdésem), de szerintem az esetek többségében csökkenthető az incidensek száma.

Ha fail2ban nélkül törhető a rendszer, akkor fail2ban esetén is törhető. Ha a brutal force törés valószínűségét értékelhető mértékben csökkenti a fail2ban, akkor ott komoly biztonsági lyuk van, amire maximum szépségtapasz a fail2ban.

Az a nagy félreértésetek, hogy ami belekerül a fail2ban logba, mint szabály alapján blokkolt kérés, az nem egy elhárított kockázat vagy elhárított támadás, ha pedig eddig öt hibás kérés után blokkoltad és ezek után négy után blokkolod, azzal nem növelted semmivel a rendszer biztonságát.