Artikel über fail2ban

Vor ein paar Jahren habe ich über eine einfache Idee geschrieben: Statt riesige fail2ban-RegEx-Filter für jeden obskuren Scanner-Pfad zu pflegen, lässt man die Laravel-Anwendung bei eindeutigem Probe-Traffic einen sehr spezifischen HTTP-Statuscode zurückgeben. fail2ban kann dann anhand dieses Statuscodes die IP bannen.

Jede Webseite wird täglich mit dutzenden ungewollten Anfragen bombardiert. Die Rede ist hier von sogenannten Schwachstellen-Scannern. Was es damit auf sich hat und wie man die ungebetenen Gäste bekämpfen kann, erfahrt Ihr in diesem Artikel.