Sziasztok!
Tapasztalatokra vagyok kíváncsi, mi a kedvenc tűzfalbeállításotok a következőkre:
- pop3/imap/smtp login kísérlet
- ügyfélkapu pl cPanel login kísérlet
- ftp login kísérlet
Egyből teljes IP tiltás örökre vagy csak "temp" tiltás mondjuk 10 percre, és x számú átmeneti tiltás után lesz állandó?
Tiltás esetén átirányítjátok az ügyfelet egy statikus oldalra, hogy t ügyfelünk ez és ez miatt ip címe tiltásra került, keresse ügyfélszolgálatunkat? Ügyfélkapun van-e lehetőség IP tiltás feloldására ügyfél által önkiszolgálóan?
Mi az ideális?
Akármennyire emelem és lazítom a szabályokat, mindig van valaki, aki 100 rossz jelszókísérlet után hív, hogy hát Zoltán, nem megy a szerver!!!:)
A tiltás utáni átirányításon gondolkodom (tűzfalra kerültél), jó ötlet ez?
Szóval tapasztalatok, mi az ideális, ami legkevésbé terhel ügyfélszolgálatot és ügyfelet egyaránt.
Hozzászólások
10 perces ban fail2bannal, utána automatikusan leveszi. A botneten nem visszatérő címről jönnek, a userek meg ki tudják várni azt a 10 percet.
-------------------------
neut @ présház