Re: Authentification failure

To: debian-user-french@lists.debian.org
Subject: Re: Authentification failure
From: steve <dlist@bluewin.ch>
Date: Wed, 5 Jun 2019 13:33:38 +0200
Message-id: <[🔎] 20190605113338.wkijgqnp5gzvabg7@paros.maison.mrs>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 0fcebff3-1e65-1f09-4b42-f684f76740af@yahoo.fr>
References: <[🔎] 20190605063213.pyius6lkgmfudv5d@paros.maison.mrs> <[🔎] 0fcebff3-1e65-1f09-4b42-f684f76740af@yahoo.fr>

Le mercredi 05 juin 2019, Yahoo a écrit :

  Bonjour,

  c'est quasiment tous le temps, si tu veux limiter cela tu peux modifier le
  port de ta connexion ssh, cela évite une bonne partie de ces bots,


Déjà fait depuis longtemps (22->2222). Peut-être faudrait-il que je
mette un port moins évident ?

  ensuite tu peux mettre fail2ban pour les irréductibles que trouverais le
  bon ports.


# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed:	2
|  |- Total failed:	11952
|  `- File list:	/var/log/auth.log
`- Actions
  |- Currently banned:	3
  |- Total banned:	54
  `- Banned IP list:	73.15.91.251 104.248.187.179 41.223.142.211


Mais en fait ma question était plus sur une éventuelle augmentation de
la fréquence de scan que sur les méthodes de mitigation que je connais
déjà et qui sont en place.

Reply to:

Follow-Ups:
- Re: Authentification failure
  - From: Yahoo <lo.soulas@yahoo.fr>

References:
- Authentification failure
  - From: steve <dlist@bluewin.ch>
- Re: Authentification failure
  - From: Yahoo <lo.soulas@yahoo.fr>

Prev by Date: Re: Authentification failure
Next by Date: Re: Authentification failure
Previous by thread: Re: Authentification failure
Next by thread: Re: Authentification failure
Index(es):
- Date
- Thread