I'm a coder - Server sagt: Nein!
In der Softwareentwicklung und auch als Serverbetreiber ist das Thema Sicherheit natürlich allgegenwärtig. Sicherheitsmaßnahmen wollen eingerichtet und getestet werden. Dafür hat man verschiedene Wege und nachdem die initialen Tests bestanden sind, läuft dann meist alles im alltäglichen Flow weiter.
Zusätzlich zu diesen Abläufen testete ich gestern eher unfreiwillig eine der Sicherheitsmaßnahmen meines Servers. Es geht um Fail2Ban open_in_new, ein Tool welches gegen Brute-Force Angriffe auf Logins und ähnliches schützen soll. Ein kleines feines und unkompliziertes Tool, welches ich gerne als zusätzlichen Sicherheits-Layer betreibe.
Nun hatte ich gestern zwar nicht vor zu prüfen ob Fail2Ban ordentlich läuft, tat es aber trotzdem. In diesem Rahmen war Abends mein Server plötzlich nicht mehr zu erreichen und ich fragte mich wo das Problem liegen könnte. Jegliche Verbindungen meinerseits endeten in Fehlern. Nach ein paar kurzen Nachfragen stellte sich aber heraus, dass nur ich direkt betroffen war, es also gar keinen Ausfall gab. Ein paar weitere Nachforschungen offenbarten dann das Problem. Ein altes Smartphone, welches ich zum Debugging während der Entwicklung genutzt hatte.
Wo hier der Zusammenhang ist fragt man sich nun? Ganz einfach, das alte Gerät hatte noch alte Daten für den Mailserver Login. Mit diesen wurde wiederholt versucht sich anzumelden, was entsprechend fehlschlug. Da diese Versuche nicht aufhörten und ich nach einigen Fehlversuchen auf IMAP / SMTP Ebene bereits blockiert war, schaltete der Server - absolut zurecht - einen Gang hoch und blockierte meine IP komplett. Dadurch wurden alle bestehenden Verbindungen unterbrochen und zukünftige gar nicht erst erlaubt.
Bans dieser Art sind zwar temporär, aber darauf wollte ich ungern warten. Entsprechend verließ ich mit meinem aktuellen Smartphone einfach das WLAN und konnte mit der entsprechend anderen IP wieder auf die Serververwaltung zugreifen und mich selber entbannen.
Auch wenn der Test unfreiwillig war, ich bin froh das alles ordentlich arbeitet und ich bin vor allem froh das es kein genereller Serverausfall war. Außerdem brachte mich diese Geschichte etwas zum Schmunzeln, weswegen ich mir dachte, vielleicht ist der eine oder andere IT interessierte unter meinen Lesern, der dem Ganzen auch etwas unterhaltsames abgewinnen kann.