Re: Pare-feu : ouverture de ports à reception d'un mail
On Wed, Jul 09, 2008 at 10:30:58AM +0200, Patrice OLIVER wrote:
> Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma maintenance.
> Si SSH est fermé, ils ne peuvent pas intervenir ...
fail2ban interdit les connexions provenant d'une machine distante
uniquement si cette dernière fait plusieurs tentatives de connexion
*infructueuses* en un certain laps de temps. Au bout de quelques minutes
(10 par défaut je crois), les connexions provenant de cette
machine seront de nouveau autorisées.
En d'autres termes, si les deux sociétés de maintenance ne font pas
bêtises à la connexion (login/pass corrects), elles ne seront jamais
bloquées, y compris si au même moment il y a une attaque provenant de
quelqu'un d'autre.
--
Nicolas
Reply to: