[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Pare-feu : ouverture de ports à reception d'un mail

Ok Nicolas, marci.

Le 9 juillet 2008 10:39, Nicolas KOWALSKI <niko@petole.dyndns.org> a écrit :
> On Wed, Jul 09, 2008 at 10:30:58AM +0200, Patrice OLIVER wrote:
>> Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma maintenance.
>> Si SSH est fermé, ils ne peuvent pas intervenir ...
>
> fail2ban interdit les connexions provenant d'une machine distante
> uniquement si cette dernière fait plusieurs tentatives de connexion
> *infructueuses* en un certain laps de temps. Au bout de quelques minutes
> (10 par défaut je crois), les connexions provenant de cette
> machine seront de nouveau autorisées.
>
> En d'autres termes, si les deux sociétés de maintenance ne font pas
> bêtises à la connexion (login/pass corrects), elles ne seront jamais
> bloquées, y compris si au même moment il y a une attaque provenant de
> quelqu'un d'autre.
>
> --
> Nicolas
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/DebFrFrenchLists
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Reply to: