Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN fail2ban?
« previous
next »
Print
Pages: [
1
]
Author
Topic: OpenVPN fail2ban? (Read 3078 times)
user11
Newbie
Posts: 6
Karma: 0
OpenVPN fail2ban?
«
on:
June 08, 2018, 10:52:38 pm »
Hallo,
ich befasse mich gerade mit OpenVPN und frage mich,
ob es mit OPNsense möglich ist, eine IP Adresse nach drei fehlgeschlagenen OpenVPN logins zu sperren? (wie bei fail2ban)
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: OpenVPN fail2ban?
«
Reply #1 on:
June 11, 2018, 11:22:38 am »
Vom Prinzip könntest du eine Fail2Ban Konfiguration auch für OpenVPN schreiben. Für SSH wird hier ja lediglich im AuthLog nach den entsprechenden Einträgen gesucht, dass sich jemand nicht korrekt eingeloggt hat. Das Gleiche geht für OpenVPN auch:
https://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_with_OpenVPN
Könnte allerdings mehr Probleme bringen als es löst. Denn wenn OpenVPN ordentlich mit 2 Faktoren oder mehr aufgesetzt ist, ist die Wahrscheinlichkeit, dass jemand sich "einfach so einloggt" schon sehr gering. Wenn man dafür dann aber bei ungeschickter Konfiguration ausgesperrt wird und sich remote nicht mehr einloggen kann, ist das nerviger als die paar Log Meldungen dass sich ab und an jemand nicht verbinden konnte.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: OpenVPN fail2ban?
«
Reply #2 on:
June 11, 2018, 05:19:19 pm »
Oder einfach TLS Auth aufdrehen ->
https://community.openvpn.net/openvpn/wiki/Hardening
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN fail2ban?