Ist es möglich externe IPs von fehlgeschlagenen SSLVPN-Anmeldeversuchen nach mehreren Versuchen via Fail2ban oder ähnlichem zu blocken?
Im IDS kann man SSLVPN l[color=#111111][size=100][font=Verdana, Arial, Helvetica, sans-serif]eider [/font][/size][/color]nicht als Dienst auswählen.
Ist Fail2ban für fehlgeschlagene VPN Anfragen möglich?
Moderator: Securepoint
Das würde mich auch interessieren?
Und es wäre sehr praktisch mit fail2ban eine IP bei einem entsprechendem Schwellenwert an fehlgeschlagenen TLS Schlüssel Aushandlungen und einem Schwellenwert für fehlgeschlagene TLS Authentifizierungen automatisch zu blockieren.
Ein fail2ban Schwellenwert für:
Und ein fail2ban Schwellenwert für:
Ein fail2ban Schwellenwert für:
Code: Alles auswählen
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
Code: Alles auswählen
TLS: Username/Password authentication succeeded for username 'XXX' [CN SET]