Es ist nur in der Vergangenheit durch einen Bug, der mitlerweile wohl gefixt ist, bei Servern ohne ddos Deflate dazu gekommen, dass durch die Masse an Anfragen fail2ban den Server lahm gelegt hat.
Ich wollte mit meinem Post nur darauf hinweisen, dass man es nicht zwingend braucht und die Verwendung Geschmackssache ist. Eine Diskussion über fail2ban wollte ich nicht anfangen.
Das mit den mehreren Ips ist zwar eine Gute Lösung, jedoch bietet nicht jeder Anbieter das kostenlos.
Mal aus Interesse: Wie viele ernste Angriffe wurden schon auf deine Server geführt? Ich rede jetzt nicht von den 08/15 Script Attacken.
von ddos floods bin ich soweit "noch" verschont, allerdings habe ich am tag mind. eine bis zwei random IP die es auf SSHabgesehen haben und fast alle aus dem russisch/asiatischen raum stammen.
hatte mich auch mal an mod-security versucht, aber es erscheint mir zu umständlich, teilweise auch zu strickt. habe aber alternativ dazu andere vorkehrungen getroffen (man muss ja nicht alles öffentlich ausplaudern).
also so wirklich gehackt hat mich noch niemand und das muss ja auch nicht sein um über sicherheit zu sprechen.
hier mal so eine typische log von mir wenn ssh auf den öffentlichen IP's liegt
2010-03-15 20:30:51,267 fail2ban.actions: WARNING [ssh_root] Ban 109.197.50.104
2010-03-15 20:31:13,763 fail2ban.actions: WARNING [pam-generic] Ban 109.197.50.104
2010-03-15 20:31:15,271 fail2ban.actions: WARNING [ssh_root] 109.197.50.104 already banned
2010-03-15 20:31:15,791 fail2ban.actions: WARNING [ssh] Ban 109.197.50.104
2010-03-15 20:40:51,303 fail2ban.actions: WARNING [ssh_root] Unban 109.197.50.104
2010-03-15 20:41:13,791 fail2ban.actions: WARNING [pam-generic] Unban 109.197.50.104
2010-03-15 20:41:15,795 fail2ban.actions: WARNING [ssh] Unban 109.197.50.104
2010-03-15 21:49:34,499 fail2ban.actions: WARNING [ssh_root] Ban 95.52.145.44
2010-03-15 21:49:59,907 fail2ban.actions: WARNING [pam-generic] Ban 95.52.145.44
2010-03-15 21:50:01,507 fail2ban.actions: WARNING [ssh_root] 95.52.145.44 already banned
2010-03-15 21:50:01,903 fail2ban.actions: WARNING [ssh] Ban 95.52.145.44
2010-03-15 21:52:47,511 fail2ban.actions: WARNING [ssh_root] Ban 186.18.55.176
2010-03-15 21:54:39,923 fail2ban.actions: WARNING [pam-generic] Ban 186.18.55.176
2010-03-15 21:54:42,515 fail2ban.actions: WARNING [ssh_root] 186.18.55.176 already banned
2010-03-15 21:54:42,907 fail2ban.actions: WARNING [ssh] Ban 186.18.55.176
2010-03-15 21:59:34,539 fail2ban.actions: WARNING [ssh_root] Unban 95.52.145.44
2010-03-15 21:59:59,931 fail2ban.actions: WARNING [pam-generic] Unban 95.52.145.44
2010-03-15 22:00:01,911 fail2ban.actions: WARNING [ssh] Unban 95.52.145.44
2010-03-15 22:02:47,551 fail2ban.actions: WARNING [ssh_root] Unban 186.18.55.176
2010-03-15 22:04:39,947 fail2ban.actions: WARNING [pam-generic] Unban 186.18.55.176
2010-03-15 22:04:42,991 fail2ban.actions: WARNING [ssh] Unban 186.18.55.176
2010-03-16 01:14:53,584 fail2ban.actions: WARNING [ssh_root] Ban 186.81.88.131
2010-03-16 01:15:03,344 fail2ban.actions: WARNING [pam-generic] Ban 186.81.88.131
2010-03-16 01:15:05,768 fail2ban.actions: WARNING [ssh_root] 186.81.88.131 already banned
2010-03-16 01:15:06,027 fail2ban.actions: WARNING [ssh] Ban 186.81.88.131
2010-03-16 01:24:54,123 fail2ban.actions: WARNING [ssh_root] Unban 186.81.88.131
2010-03-16 01:25:03,507 fail2ban.actions: WARNING [pam-generic] Unban 186.81.88.131
2010-03-16 01:25:06,231 fail2ban.actions: WARNING [ssh] Unban 186.81.88.131
2010-03-16 09:09:07,207 fail2ban.actions: WARNING [ssh_root] Ban 41.98.31.230
2010-03-16 09:14:19,539 fail2ban.actions: WARNING [pam-generic] Ban 41.98.31.230
2010-03-16 09:14:20,979 fail2ban.actions: WARNING [ssh] Ban 41.98.31.230
2010-03-16 09:14:21,283 fail2ban.actions: WARNING [ssh_root] 41.98.31.230 already banned
2010-03-16 09:19:07,291 fail2ban.actions: WARNING [ssh_root] Unban 41.98.31.230
2010-03-16 09:24:19,599 fail2ban.actions: WARNING [pam-generic] Unban 41.98.31.230
2010-03-16 09:24:20,983 fail2ban.actions: WARNING [ssh] Unban 41.98.31.230
2010-03-16 10:28:53,359 fail2ban.actions: WARNING [ssh_root] Ban 122.161.130.229
2010-03-16 10:30:38,363 fail2ban.actions: WARNING [ssh_root] Ban 95.30.149.16
2010-03-16 10:30:49,715 fail2ban.actions: WARNING [pam-generic] Ban 95.30.149.16
2010-03-16 10:30:52,023 fail2ban.actions: WARNING [ssh] Ban 95.30.149.16
2010-03-16 10:30:52,367 fail2ban.actions: WARNING [ssh_root] 95.30.149.16 already banned
2010-03-16 10:38:53,367 fail2ban.actions: WARNING [ssh_root] Unban 122.161.130.229
2010-03-16 10:40:38,371 fail2ban.actions: WARNING [ssh_root] Unban 95.30.149.16
2010-03-16 10:40:49,759 fail2ban.actions: WARNING [pam-generic] Unban 95.30.149.16
2010-03-16 10:40:52,047 fail2ban.actions: WARNING [ssh] Unban 95.30.149.16
2010-03-16 12:56:44,519 fail2ban.actions: WARNING [ssh_root] Ban 212.115.225.38
2010-03-16 12:57:00,911 fail2ban.actions: WARNING [pam-generic] Ban 212.115.225.38
2010-03-16 12:57:03,123 fail2ban.actions: WARNING [ssh] Ban 212.115.225.38
2010-03-16 12:57:03,527 fail2ban.actions: WARNING [ssh_root] 212.115.225.38 already banned
2010-03-16 13:06:44,543 fail2ban.actions: WARNING [ssh_root] Unban 212.115.225.38
2010-03-16 13:07:00,923 fail2ban.actions: WARNING [pam-generic] Unban 212.115.225.38
2010-03-16 13:07:03,155 fail2ban.actions: WARNING [ssh] Unban 212.115.225.38
2010-03-16 16:26:03,908 fail2ban.actions: WARNING [ssh-ddos] Ban 178.65.11.118
2010-03-16 16:36:03,955 fail2ban.actions: WARNING [ssh-ddos] Unban 178.65.11.118
2010-03-16 18:25:16,171 fail2ban.actions: WARNING [ssh_root] Ban 77.52.194.222
2010-03-16 18:26:12,351 fail2ban.actions: WARNING [pam-generic] Ban 77.52.194.222
2010-03-16 18:26:12,647 fail2ban.actions: WARNING [ssh] Ban 77.52.194.222
2010-03-16 18:26:13,175 fail2ban.actions: WARNING [ssh_root] 77.52.194.222 already banned
2010-03-16 18:35:16,175 fail2ban.actions: WARNING [ssh_root] Unban 77.52.194.222
2010-03-16 18:36:12,367 fail2ban.actions: WARNING [pam-generic] Unban 77.52.194.222
2010-03-16 18:36:12,680 fail2ban.actions: WARNING [ssh] Unban 77.52.194.222
stell ich es wieder auf die private werden daraus 0
(gut das ich das mal geposted habe, sieht nämlich so aus als ob ich da ein wenig mist mit der config angefangen hab
)