Hallo,
mal eine Frage in die Runde, wäre es möglich, die Logs an crowdsec einzubinden. Sodass es wie ein fail2ban reagieren kann. Oft sieht man ja das versuche stattfinden, zb smtp pre connections oder relay test, dann könnte man es direkt vor nospamproxy wegblocken mit einer banntime. oder gibt es die Möglichkeit , pre connection mit einer bannzeit zu belegen oder erst gar nicht zu erlauben?
wie macht ihr das an sich? Ips blocken, hilft oft wenig , wenn sie permanent sich ändern , fahrt ihr vorab noch etwas zum filtern?
Grüße und gute Woche
mal eine Frage in die Runde, wäre es möglich, die Logs an crowdsec einzubinden. Sodass es wie ein fail2ban reagieren kann. Oft sieht man ja das versuche stattfinden, zb smtp pre connections oder relay test, dann könnte man es direkt vor nospamproxy wegblocken mit einer banntime. oder gibt es die Möglichkeit , pre connection mit einer bannzeit zu belegen oder erst gar nicht zu erlauben?
wie macht ihr das an sich? Ips blocken, hilft oft wenig , wenn sie permanent sich ändern , fahrt ihr vorab noch etwas zum filtern?
Grüße und gute Woche