Einzelnen Beitrag anzeigen
21. October 2015, 16:25   #1
Bandwurm
Erde, Wind & Feuer
 
Benutzerbild von Bandwurm
 
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
Eigener Server und Fail2Ban

Seit Frühjahr und auch auf dem neuen Server habe ich nun Fail2Ban und dieses Programm ist Gold wert.

Ich habe zwar den SSH (root-Konsole) auf meinen IP-Range per Firewall begrenzt und somit fast 99% dieser Attacken eleminiert, was aber auf dem SMTP Port abgeht, kaum zu glauben.

Ohne Fail2Ban und der Eintragung dadurch der "bösen" IPs in iptable hätte ich jeden Tag mindestens 200 Versuche meinen Mailserver zu knacken.

Dabei hätten die alle eigentlich keine Chance den meine E-Mail Passwörter sehen alle so aus (Beispiel): iNFNJvd22w*Q2y%^qrjyKQuEUBiCnL8z (32 Stellen, Groß-Keinschreibung, Zahlen und Sonderzeichen). Jede Wette, dass dies eh nie geknackt wird. Aber es ist schon erstaunlich wie viele sogar von deutschen IPs aus versuchen, da ran zu kommen.

Aber Dank Fail2Ban ist nach 2 Fehlversuchen die IP für 21 Tagen auf dem SMTP Port gesperrt. Erkennungszeit für die zwei Versuche ist übrigens nicht der Standartwert, denn die Spitzklicker sind ja so schlau nur alle 1-2 Stunden einen Versuch zu machen, tja so schaut Fail2Ban nun hier auch den Range von 6 Stunden ab.