Fail2ban schützt nur TCP

Hallo,

bei Fail2ban kann man ja die protocoll arten einstellen die er zu schützen hat.

Wie kann ich die flags auf all setzen?

Wenn ich das tue kommen nur fehlermeldungen.

Hat jemand erfahrungen damit?

Leider kann ich die Fehlermeldung heut nicht posten. Aber ich denk mal die die es auch schon versucht haben kennen das problem.

Fail2Ban zerlegt dir bei nem ordentlichen Angriff das ganze System und das von ganz allein... Das parsen der Logs geht so derbe auf die CPU da bist schnell weg vom Fenster... F2B ist doch eh nur gegen das Hintergrundrauschen... SSH Key only auth und gut is...

Zitat:

---

Zitat von d0wn

Fail2Ban zerlegt dir bei nem ordentlichen Angriff das ganze System und das von ganz allein... Das parsen der Logs geht so derbe auf die CPU da bist schnell weg vom Fenster... F2B ist doch eh nur gegen das Hintergrundrauschen... SSH Key only auth und gut is...

---

Mag sein ..
überlastet der Server aber wegen der CPU Auslastung, und geht offline, ist mir dies noch immer lieber, als die Daten meiner Kunden zu verlieren.
Was du sagst bezüglich SSH, hast du bestimmt recht, jedoch bietet F2B auch andere Features welche ich selbst sehr schätze, z.b Ningx, FTP etc.
Habe bisher gute Erfahrungen gemacht.

@ Alpha63

Weiss ich leider auch nicht.


Grüsse

Zitat:

---

Zitat von d0wn

Fail2Ban zerlegt dir bei nem ordentlichen Angriff das ganze System und das von ganz allein... Das parsen der Logs geht so derbe auf die CPU da bist schnell weg vom Fenster... F2B ist doch eh nur gegen das Hintergrundrauschen... SSH Key only auth und gut is...

---

Was empfiehlst dU?
Denn Server am besten erst gar nicht versuchen sicherer zu machen?