Vor etwa einem Monat habe ich darüber berichtet, dass Imrazor.de einer DoS-Attacke ausgesetzt war. Nach ein paar Recherchen versuchte ich fail2ban so zu konfigurieren, dass eine DoS-Attacke erkannt und blockiert wird. Das hatte jedoch den negativen Effekt, dass auch IP-Adressen…
Wer einen (Home-)Server betreibt kennt die Quälgeister zur Genüge, die immer wieder mal versuchen sich per Bruteforce Attacke auf dem System einzuloggen. Beliebte Angriffsziele sind v.a. SSH oder FTP-Server. Auffinden lassen sich die Log-Einträge über (fehlgeschlagene) Verbindungdungsversuche in der Datei…