Fast bei allen Geräten mit offener Roadwarrior Verbindung beobachten wir in letzter Zeit ständig zunehmende Anmelde-Versuche über die SSLVPN Ports. Wir versuchen diese schon mit GeoIP-Filter und Blacklists zu minimieren. Es wäre aus unserer Sicht sinnvoll, den openvpn Dienst in FailToBan aufzunehmen.
Das ist eine Beta Funktion die ich über die Kommandozeile steuern muss. Und dies auch von Hand wenn Anmelde-Versuche hoch sind. Das ist für mich noch nicht die Lösung um die es hier geht.
Attachments Open full size
Dieses Feature ist mit der 12.6.2 verfügbar: https://wiki.securepoint.de/UTM/APP/Connection-Rate-Limit
Attachments Open full size
Bitte unbedingt umsetzen.
Attachments Open full size
Das fehlt, sehr gute Idee, bitte unbedingt umsetzen. Beobachte auch vermehrt Anmelde-Versuche über die SSLVPN Ports.
Attachments Open full size
unbedingt umsetzen
Attachments Open full size
ja, das fehlt. Bitte umsetzen.
Attachments Open full size
Sollte Standard sein. Bitte umsetzen.
Attachments Open full size
Es wäre super, wenn der OpenVPN Dienst in FailToBan aufgenommen wird.
Beste Grüße
Attachments Open full size
unbedingt integrieren!
Attachments Open full size