Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-08-2010, 18:10 door Anoniem

fail2ban gebruiken, en een simpele regel erin die alle ip's die proberen in te loggen op een niet-bestaand account meteen x uur in de vuurmuur gooien is verbazingwekkend effectief. Het grapigge is dat meteen een andere node in het botnet het over probeert te nemen, en nadat die geblokked is weer de volgende, etc, etc : ^%(__prefix_line)s[iI](?:llegal|nvalid) user .* from <HOST>\s*$ Wat ook wel erg handig is, is een centrale syslog server opzetten voor al je systemen, en alles eruit filteren wat geen probleem is / wat bekend is. En het resultaat als een tail -f langs laten komen. Dit heeft al zo vaak ertoe geleid dat ik de meeste vreemde problemen gevonden heb nog voor ze een echt probleem waren.. Zowieso ben je nadat je dit opgezet hebt, eerst een week bezig met het fixen van allemaal bugs waarvan je niet eens wist dat ze bestonden.

Beschrijf je klacht (Optioneel):

captcha