Ich habe fail2ban so eingestellt, dass bei drei fehlerhaften Logins in 15 Minuten ein Bann erfolgen soll. Allerdings sehe ich in den Logs, dass deutlich mehr Login-Versuche erfolgen können bis der Bann erfolgt:
Muss ich in der Konfiguration etwas anderes einstellen oder ist das ein Bug von Netfilter?
Man sollte so spät nichts mehr machen… ich habe nicht richtig geschaut und eben erst bemerkt, dass die Anfragen zwar alle aus dem selben Subnetz kommen, die IP-Adresse aber immer wieder wechselt.
Gute Nacht!