Moin!

ich habe fail2ban am laufen.

Mit einer recht uneleganten Konfiguration, denn...

Wenn ich 5x (wie eingestellt) den richtigen Usernamen mit falschem Passwort wird die ip blockiert.

Wenn ich jedoch einen falschen Usernamen + Passwort eingeben, dann funktioniert das immer, ohne Blockierung der ip.

...man kann jetzt herausfinden, welche Usernamen auf deinem System existieren, indem man sie durchprobiert. Wird man geblockt, war es ein gültiger Name, den man mit seinem Bot-Netz mal hinsichtlich der Passworte durchprobieren sollte - das gibt pro IP und Zeitraum des Blocks 5 Versuche, also durchaus 50.000 oder deutlich mehr Tests auf ein Passwort.

Ohne Fail2ban würde man diese Info nicht kriegen - wenn der Login nicht funktioniert, kriegt man keinen Hinweis, dass manche Login-Versuche "besser" waren als andere.

- Sven Rautenberg