[fli4l] Extra Logfile oder extra tool?
Dirk Alberti
Howy-1 at gmx.de
Mi Jul 26 04:24:57 CEST 2017
Hallo Oliver,
Am 26.07.2017 um 00:03 schrieb Oliver Ramstedt:
> Hallo,
>
> ist es möglich für die Blockierungen der Firewall und eventueller
> misslungener Anmeldeversuche an freigegebenen Ports ein extra Logfile zu
> erstellen, damit man das etwas besser auswerten kann als das ganze
> system log?
>
> Ein Tool zu unterbinden bzw. abwehren von DDoS Versuchen, gibt es ja
> wohl nicht für den fli4l, oder?
direkt für Fli4l kenne ich dazu nichts, aber man kann das in
Zusammenarbeit mit einem Eisfair realisieren bzw. habe ich es so laufen:
Mein Fli4l loggt alles auf einen als Syslogserver laufenden Eisfair.
Dort ist das Paket Brute_Force_Blocking installiert, welches die
konfigurierten Logfiles überwacht und entsprechend solche Angriffe
abwehrt, was wiederum direkt im Fli4l durchgeführt wird.
Parallel dazu gibt es Block_Complete_Networks, womit komplette
Länder-IP-Ranges dauerhaft ausgesperrt werden können.
> Grüße,
> Oliver
Gruß
Dirk
Mehr Informationen über die Mailingliste Fli4L