Mit Fail2ban Statistiken fehlerhafter Login-Versuche erstellen
Fail2ban ist vielen ein Begriff. Der Wächter überwacht Logdateien und kann Aktionen ausführen, wenn ein Ereignis innerhalb einer festgelegten Zeit mehrmals auftritt. Werden beispielsweise mehrere fehlerhafte Login-Versuche von einem Rechner kurz hintereinander erkannt, kann Fail2ban eine iptables-Regel setzen, die den betroffenen Rechner für eine bestimmte Zeit blockt. Das ist sinnvoll, aber neben Iptables sind noch viele andere neckische Aktionen denkbar. So ließe sich etwa der Rechner scannen, von dem die Login-Versuche ausgehen oder die Login-Versuche können nebst einiger weiterer Aktionen in einer Datenbank protokolliert werden um daraus später interessante Statistiken zu erstellen.
"Mit Fail2ban Statistiken fehlerhafter Login-Versuche erstellen" vollständig lesen