IP Banlist

Hallo Didi,

im Prizip hast Du zwar Recht, dass eine eigenes Eingabe-Zeitlimit auch sinnvoll wäre, aber ich habe zur Banlist Einstellung folgende Überlegung gemacht.

Meistens denkt man 5 Min 10 Versuche wäre die wirksamste Blockade.
Aber lass uns doch einmal davon ausgehen, 'jemand' (meinetwegen auch ne robot funktion) versucht einzudringen.
Was wird sein höchtes Gut sein? Zeit!!!! Schließlich will er ziemlich schnell in Dein System rein.
Also habe ich folglich 30 Minuten 10 Versuche eingestellt!

Begründung:
Der Eindringling hat nun maximal 9 Versuche ein Passwort und Benutzernamen erfolglos zu testen.
Hätte er wie bei Deiner Einstellung 5 Min Zeit, so kann er nach 6-7 etc. Minuten munter wieder 9 weitere Versuche starten.
Hat er aber 30 Minuten Zeit, so kann er theoretisch 9x versuchen, muss aber die 30 Minuten warten um dann erneut loslegen zu können. Das kostet unendlich Zeit, und solange bleibt sicherlich keiner an einem 'kleinen' privaten Anschlußzugang hängen. Max 18 erfolglose Versuche in 1 Stunde...das muß dann schon ein sehr geduldsamer Eindringling sein.
Logo, wenn er gebannt ist, ist's eh vorbei (zumindest mit seiner derzeitigen IP)

Gruß
Zelda

Hallo Zelda,
du hast einen kleinen Denkfehler in Deiner Überlegung.
Wenn der Eindringling mit seinen Versuchen (egal in wieviel Zeit) erfolglos ist, ist er auf der Bannliste und wird beim zweiten Einloggen sofort geblockt.

Wenn es ein Robot ist, hat er 12 Versuche, laut dem Log bei mir

Ich hatte hier einen Chinesen, der hat es an 5 Tagen versucht
Am ersten Tag 12 Versuche (weil Robot) und die anderen Tage sofort gebannt

Also nix mit "jedes mal" hat er wieder die 10 Versuche.

Gruß....Peter

Hallo Peter,

ich glaube da hast Du mich vielleicht falsch verstanden.
Im Prinzip habe ich nichts anderes behauptet als Du es auch ausprobiert hast.

Abgesehen davon, ich habe natürlich auch einen Test gemacht, und nur das geschrieben/beschrieben, was ich als Ergebnis erhalten habe.

Es besteht kein Zweifel. Ist eine eindringende IP geblockt, durch xx Fehlversuche, dann gibt es auch kein 'nächstes' mal , für DIESE IP.
Ich selbst habe aber, so wie berichtet...mich von einem anderen System aus per FTP eingeloggt (Sicherheit stand auf 5 Min. 10 Versuche.
Dann habe ich 7x ein falsches Passwort eingetragen und bekam natürlich 7 mal die Meldung 'zugang verweigert, Falsches Passwort'. Dann habe ich
ca. 8-9 Min gewartet....dann erneut 6-7x falsche Passworte eingetragen....danach wieder ca. 8 Min. gewartet und diesmal nur 4x falsches Passwort und dann das korrekte. Ich habe sofort Zugang bekommen. Bin also durch die ganzen, insgesamt 18 Fehlversuche NICHT geblockt worden oder in der Blockliste jemals erschienen.
Vollkommen richtig, wurden auch meine Fehlversuche im LOG mit aufgeführt.

Diese eindringenden Fehl-Logins konnte ich also in 16 Minuten absolvieren. Hätte ich 30 Min in der Sicherheitseinstellung eingetragen, dann hätte ich schon mal 1 Stunde dafür gebraucht.

Nicht mehr und nicht weniger habe ich oben als Antwort hier hineingeschrieben.
Logisch, habe ich mich über 10x falsch eingeloggt, bin ich dann mit meiner IP für immer blockiert. Aber das hatte ich ja auch schon beim ersten Mal erwähnt.

Gruß
Zelda

Hallo Zelda,
Du hast Recht, ich hatte Dich wohl missverstanden. :oops:

Aber eine Frage noch, wer macht diese von Dir beschriebene Einwahlprozedur?
Im Allgemeinen ist es doch ein Robot, der die Einwahlversuche macht.
Wenn der Robot auf 10 Versuche, auf Wiederholung sofort und IP-Wechsel eingestellt ist, hat der Sysop ein Problem.
Aber das habe ich so noch nicht im Log gehabt, immer nur die Versuche mit der gleichen IP und deshalb : Bann

Ich hatte mich auch schon selber ausgesperrt, weil ich das Passwort auf dem NAS geändert und im FileZilla nicht :shock:
Naja, jeder kann ja einstellen wie er möchte im Rahmen dessen was QNAP vorgibt.

Gruß....Peter