Toon posts:

Fail2Ban - hoe te handelen met WHOIS info

Pagina: 1
Acties:

Vraag

woensdag 10 mei 2023 09:52

Acties:
  • 0 Henk 'm!
  • DeerDitch
  • Registratie: Mei 2010
  • Laatst online: 08-09 07:55

DeerDitch

Topicstarter
Hoi,

Ik heb op verschillende servers Fail2Ban draaien met diverse jails (e.g. POSTFIX, SSH). Nu stuurt Fail2Ban me een email met WHOIS info over een geblokkeert ip adres na 5 mislukte pogingen.

Mijn vraag is of jullie iets met deze WHOIS info doen? Is het normaal om deze info door te sturen naar de ISP die het geblokkeerde ip4v uitgeeft? Hoe zijn jullie ervaringen hiermee? Krijg je een vriendelijk mailtje terug, maar zie je 2 weken later hetzelfde ip adres weer terug?

Weet eigenlijk niet zo goed wat te doen. Als het niks uitmaakt, dan kan ik net zo goed die automatische mailing uitzetten...

Groeten,
Huib

f251a3362191f14872ff368789dd3c1a220782a1c582fbb31fec609763dd2cef

Alle reacties

woensdag 10 mei 2023 10:12

Acties:
  • 0 Henk 'm!
  • Equator
  • Registratie: April 2001
  • Laatst online: 09-09 15:29

Equator

Crew Council

#whisky #barista

Naar alle waarschijnlijkheid is de eigenaar van het IP niet eens bewust van deze pogingen, omdat of zijn IP gespoofed wordt, of het verloopt via malware op zijn computer.

Dus ik zou er niet zoveel mee doen eigenlijk.

Maar je kan (bij aanhoudende overlast) een abuse melding naar zijn ISP sturen. Of daar veel mee wordt gedaan is ISP afhankelijk, en of je dat doet vanuit persoonlijke naam, of vanuit een bedrijf.

Ik denk dat als Microsoft, Twitter of Facebook een melding verstuurt, dat er eerder wat mee wordt gedaan dan als Piet Klaasen uit Lutjebroek dat doet.
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq