Fail2Ban editierbare Whitelist

[webklaster]

Ich würde mir die Möglichkeit wünschen im Fail2Ban Menü FQDN in eine Whitelist einzutragen.
Hab ich unter Plesk am laufen mit dem FQDN meiner Fritzbox
Sorgt für weniger Frust beim Herumspielen am Server

[xister]

+1

Wir haben auch immer wieder Kunden, die in ihrer Firma an einem Gerät sich falsch Authentifizieren und wir dann die IP-Adresse Whitelisten, damit der Dienstleister das Gerät ausfindig machen kann.

[Ralph]

F2B verwendet viele Jails und ein default whitelisting würde eine IP oder subnet auf allen jails whitelisten, also alles erlauben ... auch z.b. für externe IPs (auch dynamische oder von VPN Anbietern) oder halt von zukünftigen kompromittierten Systemen ... wäre nicht wirklich eine gute Idee.
Bei mir sind da nur eigene IP Adressen in der Whitelist ...

Mit F2B können zwar auch einzelne Jails (z.b. postfix) für eine IP oder Subnet whitelisted werden, wäre allerdings mit viel Aufwand verbunden so etwas in ein GUI einzubauen. F2B gehört meiner Meinung nach auch aufgrund der Funktionalität & Sicherheit nicht in ein GUI.

[webklaster]

Mit F2B können zwar auch einzelne Jails (z.b. postfix) für eine IP oder Subnet whitelisted werden, wäre allerdings mit viel Aufwand verbunden so etwas in ein GUI einzubauen. F2B gehört meiner Meinung nach auch aufgrund der Funktionalität & Sicherheit nicht in ein GUI.

Das Problem ist ja das F2B nur mit IPs umgehen kann. Man bräuchte so etwas wie einen cronjob der z.B. alle 10 Minuten den FQDN in eine IP auflöst und dann prüft ob diese IP aktuell in der whitelist steht. Genau so muss die alte IP gelöscht werden wenn eine DNS Anfrage eine neue IP ergibt.
In der GUI hat man halt den Überblick welche IPs gerade in der whitelist vorkommen. Bei der F2B Implementierung in Plesk ist das ganze seit Jahren möglich sogar mit einem Description Feld pro Eintrag.