TS: fail2ban

Hallo und guten Tag,

wie kann ich in fail2ban:

  • die Anzahl der Fehlversuche verringern?
  • die Bemessungszeit für die Fehlversuche verlängern?

Es gibt leider einige Kanditaten, die tagelang gut gestreute Zugriffsversuche abfahren, so dass da auch einige Tausend zusammenkommen. fail2ban ignoriert das aber, weil es so schön gestreut wird...

in der .conf-Datei steht da ja nicht viel drin.

Und dann hatte @fastix hier mal beschrieben, wie man Vielverletzer härter behandeln kann oder sie ggf. automatisch in die iptables DROP aufnehmen kann. Das finde ich leider nicht mehr.

Grüße
TS

  1. Tach,

    wie kann ich in fail2ban:

    http://www.fail2ban.org/wiki/index.php/MANUAL_0_8

    • die Anzahl der Fehlversuche verringern?

    maxretry

    • die Bemessungszeit für die Fehlversuche verlängern?

    findtime

    Und dann hatte @fastix hier mal beschrieben, wie man Vielverletzer härter behandeln kann oder sie ggf. automatisch in die iptables DROP aufnehmen kann. Das finde ich leider nicht mehr.

    action

    mfg
    Woodfighter

    1. Hallo und guten Tag,

      wie kann ich in fail2ban:

      http://www.fail2ban.org/wiki/index.php/MANUAL_0_8

      • die Anzahl der Fehlversuche verringern?

      maxretry

      • die Bemessungszeit für die Fehlversuche verlängern?

      findtime

      Und dann hatte @fastix hier mal beschrieben, wie man Vielverletzer härter behandeln kann oder sie ggf. automatisch in die iptables DROP aufnehmen kann. Das finde ich leider nicht mehr.

      action

      sehe ich das richtig, dass ich das für jedes "Jail" eingeständig setzen muss?

      Muss ich das in jail.conf setzen?
      Muss ich nach der Änderung noch irgend ein compile-tool aufrufen?

      Leider bin ich heute nicht so fit, würde aber gerne noch diese Nervtöter loswerden.

      Grüße
      TS

      1. Tach,

        sehe ich das richtig, dass ich das für jedes "Jail" eingeständig setzen muss?

        nein

        Muss ich das in jail.conf setzen?

        nein, jail.local wäre besser

        Muss ich nach der Änderung noch irgend ein compile-tool aufrufen?

        nein

        Leider bin ich heute nicht so fit, würde aber gerne noch diese Nervtöter loswerden.

        Das ist kein Zustand in dem man Änderungen an Dingen, die mit iptables zu tun haben, vornehmen sollte.

        mfg
        Woodfighter

        1. Hallo und guten Tag,

          Muss ich das in jail.conf setzen?
          nein, jail.local wäre besser

          Leider bin ich heute nicht so fit, würde aber gerne noch diese Nervtöter loswerden.
          Das ist kein Zustand in dem man Änderungen an Dingen, die mit iptables zu tun haben, vornehmen sollte.

          Ja, danke. Stimmt.
          Danach ich auch Schluss für heute. Der Kreislauf hat vorhin schlapp gemacht.
          Mal sehen, ob ich das noch schnalle, oder morgen die Mini-Farm aufgeraucht ist und unser Konto duch den Fremdtraffic für immer geschlossen wurde :-((((


          @forumsgeist

          Wieso kann man eigentlich während der Antwort kein + mehr geben?

          Grüße
          TS

          1. Hallo,

            @forumsgeist

            Wieso kann man eigentlich während der Antwort kein + mehr geben?

            kann man doch - in einem separaten Browser-Tab.

            So long,
             Martin

          2. Hallo TS,

            @forumsgeist

            Wieso kann man eigentlich während der Antwort kein + mehr geben?

            ich verstehe die Frage nicht. Kannst du das näher spezifizieren?

            LG,
            CK

            1. Hi,

              Wieso kann man eigentlich während der Antwort kein + mehr geben?

              ich verstehe die Frage nicht. Kannst du das näher spezifizieren?

              Im Antwort-Formular sind keine Bewertungs-Buttons vorhanden.

              cu,
              Andreas a/k/a MudGuard

              1. Hallo MudGuard,

                Wieso kann man eigentlich während der Antwort kein + mehr geben?

                ich verstehe die Frage nicht. Kannst du das näher spezifizieren?

                Im Antwort-Formular sind keine Bewertungs-Buttons vorhanden.

                o.O dass es Leute gibt, die das wollen, das ist mir auch noch nicht in den Sinn gekommen.

                LG,
                CK

                1. Hallo und guten Tag,

                  Wieso kann man eigentlich während der Antwort kein + mehr geben?

                  ich verstehe die Frage nicht. Kannst du das näher spezifizieren?

                  Im Antwort-Formular sind keine Bewertungs-Buttons vorhanden.

                  o.O dass es Leute gibt, die das wollen, das ist mir auch noch nicht in den Sinn gekommen.

                  You can vote for what You see ...

                  Grüße
                  TS

            2. Hi,

              @forumsgeist

              Wieso kann man eigentlich während der Antwort kein + mehr geben?

              ich verstehe die Frage nicht. Kannst du das näher spezifizieren?

              es ist eigentlich ganz einfach:

              Über dem Textfeld für das Antwortposting ist der Beitrag, auf den man antwortet, nochmal dargestellt. Allerdings ohne die Voting-Buttons. Daher mein Hinweis, TS solle einfach das Vorposting parallel nochmal in einem eigenen Tab öffnen, dann ist alles da.

              So long,
               Martin

              1. Hallo und guten Tag,

                Über dem Textfeld für das Antwortposting ist der Beitrag, auf den man antwortet, nochmal dargestellt. Allerdings ohne die Voting-Buttons. Daher mein Hinweis, TS solle einfach das Vorposting parallel nochmal in einem eigenen Tab öffnen, dann ist alles da.

                Dass das gehen könnte, ist selbst Lieschen Müller http://lieschen-mueller.blog.de/ klar. Aber die ist leider nicht bei mir und ich muss es (...= selber machen.

                Andreas http://forum.selfhtml.org/self/2015/aug/4/fail2ban/1647191#m1647191 hat es schon auf den Punkt gebracht.

                Ist schon schwierig genug, an alle blödsinnigen Leerzeichen, Zeilenumbrüche und sonst irgendwelchen Quark zu denken, damit die Vorschau nicht gleich nach "abbrechen" schreit.

                Grüße
                TS