Botnet-Angriffe mit rsyslog und iptables recent module abwehren

Abstract

fail2ban gilt gemeinhin als das Werkzeug der Wahl, wenn Botnet-Dronen davon abgehalten werden sollen, alle eingehenden SMTP-Verbindungen eines SMTP-Servers (DoS-Attacke) zu sättigen. Ich musste erleben, dass fail2ban zu langsam ist, und fand eine einfache, elegante und vor allem sehr performante Lösung.

fail2ban gilt gemeinhin als das Werkzeug der Wahl …

Continue reading