Je hebt een klacht over de onderstaande posting:
Door Anoniem: Of fail2ban http://www.fail2ban.org/wiki/index.php/Main_Page Block login after 3 failed attempts for 1 hour ;-) Ik ben daarmee begin 2010 gestopt toen de netwerken van gecompromitteerde pc's al een poosje zo omvangrijk waren dat elke poging van een duidelijk samenhangende dictionary-attack van een ander IP-adres kwam (de loginnamen waren alfabetisch, de IP-adressen willekeurig). Fail2ban zag de verbanden niet meer en was nutteloos geworden. De aanvallers hielden duidelijk rekening met fail2ban en soortgelijke tools. Gaat dat tegenwoordig weer beter? Je kan het ook omdraaien en de poort alleen openzetten wanneer dat nodig is. Er bestaan allerlei varianten van port knocking die dat faciliteren. Die vervangen natuurlijk niet de authenticatie, maar op de een of andere manier reageren critici van port knocking alsof dat meteen het enige is wat je nog doet. Wat ik tegenkwam in tools die dit faciliteren kwam wat omslachtig op me over, dus begon ik simpel en zette via iptable-rules de ...
Beschrijf je klacht (Optioneel):