Je hebt een klacht over de onderstaande posting:
Fail2ban kijkt naar meldingen in logbestanden. Je kan het configureren om naar meldingen van een webserver te kijken, en die kan naar poort 443 luisteren. Het kan zeker niet alle aanvallen blokkeren, maar het kan wel aanvallen die bijvoorbeeld eindeloos veel usernaam/wachtwoord-combinaties uitproberen tegenwerken door ze na verloop van tijd af te kappen. Dat verkleint het aantal pogingen dat kort na elkaar gedaan kan worden en daarmee de klans dat zo'n aanval slaagt. Ik heb het wel op SSH-servers gebruikt waar wachtwoord-logins niet eens op mogelijk waren. Wat het daar voor me deed was voorkomen dat logbestanden volliepen met eindeloze reeksen mislukte loginpogingen, zodat het bij het doorbladeren van die logs niet voor mijn ogen ging dansen zodat belangrijke meldingen mogelijk niet meer opvielen. Dat kan je ook wel op andere manieren uitfilteren, maar het beviel me wel dat een hoop troep om te beginnen niet in die logbestanden belandde.
Beschrijf je klacht (Optioneel):