[Postfixbuch-users] Fail2ban als Spoiler für Postfix
Uwe Driessen
driessen at fblan.de
Fr Mai 25 00:38:54 CEST 2007
Robert Felber schrieb:
> On Thu, May 24, 2007 at 09:51:06PM +0200, Uwe Driessen wrote:
> >
> > Zur Zeit habe ich nichts besseres wenn ich was besseres habe dann wird es auch
> ersetzt.
> >
>
> - Trenne MX von Webservices.
Sobald ich groß bin und Geld habe allerdings mit 20 Domains und so um die 200 Mailkonten
mache ich mir da noch nicht wirklich Gedanken drum.
>
>
> Rein fuer anvil waere es sicher auch denkbar, einen policy
> daemon zu schreiben, er anvil abfragt, und entsprechende
> syscalls macht.
>
Hört sich gut an und da habe ich dann mein Problem ich bin kein Programmierer.
Und "man anvil" hat mich auch nicht geholfen keine Ahnung wie ich das Teil abfragen soll
bzw. wo eine Schnittstelle zu dem Proggi existiert.
Da habe ich dann aber auch noch nicht alle Informationen anvil schreibt nur die Anzahl der
Verbindungen innerhalb einem festgelegten Zeitfenster pro IP mit.
Problem nur auf die Verbindungsanzahl will ich das ganze auch nicht auslegen.
Woher den Rest der Infos nehmen um eine Entscheidung zu treffen wer da in "schlechter"
Absicht kommt und wer nicht.
Des weiteren bleibt noch die Frage ob anvil nicht auch durch "äußere Umstände" absichtlich
oder auch unabsichtlich verfälscht werden kann.
Ist noch nicht ganz ausgegoren, mal ganz davon abgesehen das ich die Idee zwar
nachvollziehen kann aber mit dem momentanen Kenntnisstand nicht anwenden könnte.
Bei allen bedenken die Logfiles zu parsen bis dato habe ich noch nichts wirklich Sicheres
und Anwendbares gefunden.
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users