OPNsense Forum

International Forums => German - Deutsch => Topic started by: user11 on June 08, 2018, 10:52:38 pm

Title: OpenVPN fail2ban?
Post by: user11 on June 08, 2018, 10:52:38 pm
Hallo,

ich befasse mich gerade mit OpenVPN und frage mich,
ob es mit OPNsense möglich ist, eine IP Adresse nach drei fehlgeschlagenen OpenVPN logins zu sperren? (wie bei fail2ban)
Title: Re: OpenVPN fail2ban?
Post by: JeGr on June 11, 2018, 11:22:38 am
Vom Prinzip könntest du eine Fail2Ban Konfiguration auch für OpenVPN schreiben. Für SSH wird hier ja lediglich im AuthLog nach den entsprechenden Einträgen gesucht, dass sich jemand nicht korrekt eingeloggt hat. Das Gleiche geht für OpenVPN auch: https://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_with_OpenVPN

Könnte allerdings mehr Probleme bringen als es löst. Denn wenn OpenVPN ordentlich mit 2 Faktoren oder mehr aufgesetzt ist, ist die Wahrscheinlichkeit, dass jemand sich "einfach so einloggt" schon sehr gering. Wenn man dafür dann aber bei ungeschickter Konfiguration ausgesperrt wird und sich remote nicht mehr einloggen kann, ist das nerviger als die paar Log Meldungen dass sich ab und an jemand nicht verbinden konnte.
Title: Re: OpenVPN fail2ban?
Post by: fabian on June 11, 2018, 05:19:19 pm
Oder einfach TLS Auth aufdrehen -> https://community.openvpn.net/openvpn/wiki/Hardening