Neu im Einsatz ist seit 2 Tagen eine Applikation, die sich mit einem Server synchronisiert und die hosts.deny auf dem Server entsprechend mit auffälligen IPs fü ttert und den SSH zugriff blockt.
Das ist leider nötig geworden, da die IP vom neuen Server anscheinend bei vielen Hack-Bots angekommen ist und massiv Versuche in den Logs auftauchen, wo mit Benutzerlisten versucht worden ist auf den Server zu kommen.
Und ich war
es leid, die IPs weiterhin von Hand zu blocken und die Logs zu überwachen. Admins sind halt gerne faul und das Programm arbeitet sauber, lässt sich einfach und sehr gut anpassen und verbraucht kaum Ressourcen.
Soweit so gut, ich hoffe das nichts dadurch beeinträchtigt wird. Bisher ist zumindest nichts aufgefallen. Das Greylisting läuft übrigens prima und ich habe bisher noch jede Mail erhalten die wichtig war.
Update 2007-08-31:
Mittlerweile sind knapp 2000 IPs auf dem Server gesperrt, vor allem aus den bekannten Hackerstaaten der Welt (Russland, China, etc.)
