* Robert Schetterer robert@schetterer.org:
kennt einer von euch
http://www.x-arf.org/tools.html
benutzt ihr das , Meinungen dazu ?
Wir hosten seit kurzem die Mailingliste der x-arf-Entwickler. Ich halte X-ARF für einen guten, weiter gedachten Ansatz zu ARF. Die Projekte rund um X-ARF herum könnten IMO Unterstützung von engagierten Programmieren brauchen, damit der zu entwickelnde Standard von von leistungsfähigen Werkzeugen begleitet und so schnell nützlich wird.
Vor einer Weile haben wir evaluiert, wie man X-ARF (konkrete SSH-Attacken) automatisiert über fail2ban reporten kann. Dann wurden wir so mit anderen Mailprojekten überschüttet - auch nicht schlecht - das an eine Arbeit an fail2ban aktuell nicht zu denken ist.
In Barcelona auf dem Frühjahrstreffen der MAAWG http://www.maawg.org/ war X-ARF gut im Gespräch. Sobald wir hier wieder Zeit haben, will ich fail2ban wieder auf der Tagesordnung haben. Das tool ist gut in Analyse und Statistik; eine Erweiterung Richtung Reporting bietet sich einfach an.
p@rick