ich kann es nur jeden armen geplagten sysadmin anraten fail2ban. Dieses kleine in python geschriebene “wunderprogramm” parsed logfiles und kann auf grund von regular expressions iptables oder tcp-wrapper (hosts.allow und hosts.deny) regel generieren. somit hab ich jetzt auf unseren universitäts mx’en ein auf iptables basierende lösung um spamhosts zu blocken die in unseren genutzten RBL’s drin stehn. dies werde ich natürlich auch auf unseren neuen super obendrüber mx übernehmen, leider brauch ich für diesen noch ein bissl zeit bis dieser produktiv geht.
0 Responses to “ich habe feuer gemacht oder fail2ban you made my day ;)”
Leave a Reply