Ist Fail2ban für fehlgeschlagene VPN Anfragen möglich?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
powwow
Beiträge: 35
Registriert: Mo 07.09.2020, 18:12

Ist Fail2ban für fehlgeschlagene VPN Anfragen möglich?

Beitrag von powwow »

Ist es möglich externe IPs von fehlgeschlagenen SSLVPN-Anmeldeversuchen nach mehreren Versuchen via Fail2ban oder ähnlichem zu blocken?

Im IDS kann man SSLVPN l[color=#111111][size=100][font=Verdana, Arial, Helvetica, sans-serif]eider [/font][/size][/color]nicht als Dienst auswählen.

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Das würde mich auch interessieren?

powwow
Beiträge: 35
Registriert: Mo 07.09.2020, 18:12

Beitrag von powwow »

Und es wäre sehr praktisch mit fail2ban eine IP bei einem entsprechendem Schwellenwert an fehlgeschlagenen TLS Schlüssel Aushandlungen und einem Schwellenwert für fehlgeschlagene TLS Authentifizierungen automatisch zu blockieren. 

Ein fail2ban Schwellenwert für:

Code: Alles auswählen

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
Und ein fail2ban Schwellenwert für:

Code: Alles auswählen

TLS: Username/Password authentication succeeded for username 'XXX' [CN SET]

Antworten