[fli4l] Warum gibt es für fli4l eigentlich kein Paket a la fail2ban?
Dirk Alberti
Howy-1 at gmx.de
So Feb 10 21:15:52 CET 2019
Hallo Klaus
Am 06.02.19 um 16:09 schrieb K. Dreier:
> Stichwort "fail2ban" oder "denyhost".
>
> Warum gibt es das nicht?
>
>
>
> Was wäre eine Alternative?
ich habe das bei mir über den Eisfair mit dem Paket Brute-Force-Blocking
gelöst und schon seit ein paar Jahren in Betrieb.
1. Der Eisfair läuft mit Syslog-NG als Logserver für den Fli4l, womit
auch dessen CF-Karte nicht mit Logfiles unnötig beschrieben wird. Ob das
"normale" Syslog des Eisfair Logserverfunktionalität hat, weiß ich nicht.
2. Die auf dem Eis auflaufenden Logs vom Fli4l werden durch das
BFB-Paket überprüft und die jeweiligen IP-Blocking-Befehle per
Remote-Blocking-Funktion zum Fli4l transferiert und dort ausgeführt.
> Fragt sich,
> Klaus
>
> PS Konkret würde mich am meisten interessieren, wie ich z.B. einen
> Zugriff auf meinen VPN-Port sofort droppen kann, wenn eine Anfrage nicht
> mit Zertifikat erfolgt - geht sowas?
Das mit OpenVPN geht damit mit Sicherheit auch einzurichten.
Gruß
Dirk
Mehr Informationen über die Mailingliste Fli4L