fail2ban, Denyhosts oder hosts-deny?

[klodeckl]

Hallo,

ich bin gerade auf hosts-deny (http://www.hosts-deny.eu) gestoßen, kennt das jemand? Ist das zu empfehlen? Dadurch bräuchte ich dann eigentlich kein fail2ban (http://www.fail2ban.org) oder Denyhosts (http://denyhosts.sourceforge.net), oder? Oder gibt es in der Richtung noch etwas besseres?
Danke für eure Hilfe!

Grüße
Bernhard

 

[C93]

Moin,

würde fail2ban nehmen. F2B hat auch viele funktionen um den Schutz zu erweitern nicht nur auf SSH beschränkt. Das andere host-deny würd ich erst recht nicht holen für 20€ ?! Wenn ich F2B open source bekomme und garantiert genauso viel kann

adios

 

[schnoog]

Ich verwende seit einer gefühlten Ewigkeit denyhosts für meine roots (als Linebraker, mein Produktiv-Server hat zusätzlich noch eine Absicherung über iptables mit DynDNS - Lookup).
Bin damit sehr zufrieden, besonders der Plugin-Part war für mich intressant.

Wird eine neue IP geblacklistet, so bekomm ich eine Mail mit fertig formuliertem Mail-Body und Whois-Auszug, so dass ich bei Bedarf innerhalb weniger Sekunden eine Abuse-Mail an den entsprechenden ISP / Hoster etc. schicken kann.
Und seit ich die Anbindung an den Masterserver von denyhosts vollzogen hab ,und somit "globale Bans" umgesetzt werden, sind nur noch wenige hundert Versuche am Tag zu verzeichnen (OK, muss dazu sagen: Es ist ein Honeypot, Bans werden erst mit 10 Minuten Verzögerung durchgeführt), zuvor waren es mehere Zehntausend am Tag.