Tagging-Archive: recent

xt_recent mit syslog-ng 2

Die unter Block outdated clients vorgestellte Lösung funktioniert zumindest mit syslog-ng 3.4.2 nicht, da syslog-ng “lseek()” verwendet, um das Ende von z.B. /proc/net/xt_recent/irgendwas zu erreichen, während die destination program lediglich ein externes Programm startet. Mit file als destination sieht das im Log dann so aus: Aug 29 00:00:44 mx03.schaal-24.de syslog-ng[20351]: […]

fail2ban mit xt_recent reloaded 1

Hier nun die Ergänzung zu fail2ban mit xt_recent. Durch fail2ban (ob nun über xt_recent oder kompletten Eintrag in die Firewall) werden IP immer nur geblockt, bis der Server neu gestartet wird. Daher trage ich die Bans nicht nur in die Firewall, sondern auch in eine mysql-Datenbank ein. Grundsätzliches Ich habe […]