[Eisfair] BFB: Nutzung bei vom Standard abweichenden Ports
Olaf Jaehrling
eisfair at ojaehrling.de
So Feb 23 18:19:19 CET 2014
Hallo Marcus,
On 22.02.2014 08:50, Marcus Roeckrath wrote:
> Hallo,
>
> Macht BFB in diesem Szenario Sinn?
>
> eis-Server in einem internen Netz.
>
> ssh und http sind von außen über Weiterleitungen erreichbar, wobei ssh
> gänzlich auf einen anderen Port umgelegt ist, während http zwar intern auf
> Port 80 läuft, extern jedoch auch ein anderer Port benutzt wird.
Ich würde sagen ja, da BFB die Logfiles auswertet und bei einem Angriff
die IP komplett sperrt.
Und wenn du bei /etc/config.d/ssh:SSH_PORT='DEIN PORT' eingetragen hast,
blockt BFB auch im Falle einer Attacke von mehreren IP den korrekten
Port (BFB_MONITOR_BOT_ATTACK).
Gruß und schönes WE
Olaf
>
Mehr Informationen über die Mailingliste Eisfair