Il giorno 11/nov/2013, alle ore 18:44, Pol Hallen <debitvaio@fuckaround.org> ha scritto: > premetto che già uso fail2ban, psad mi sta rendendo la vita piuttosto stressante: arrivano centinaia di mail (warning) di scansioni fatte al server (che probabilmente sono di normale routine internet). Ho già abbassato la notifica mail come warning, nonostante tutto le mail sono davvero troppe (figuriamoci poi se i server su cui è installato psad sono quasi 10). > > Non esiste qualcosa che monitori attacchi reali (o che si avvicinino) a tali? togli i warning, no? sulle porte standard le scansioni, i tentativi di forzatura sono infiniti. se tieni troppo alto il numero di avvisi rischi di perdere nel rumore qualcosa di importante. o alzi il livello di intervento (forse sei troppo restrittivo?) oppure togli gli avvisi o li mandi su un account specifico da controllare a parte.
Attachment:
signature.asc
Description: Message signed with OpenPGP using GPGMail