Re: Pare-feu : ouverture de ports à reception d'un mail

[Nicolas KOWALSKI <niko@petole.dyndns.org>]

On Wed, Jul 09, 2008 at 10:30:58AM +0200, Patrice OLIVER wrote:
> Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma maintenance.
> Si SSH est fermé, ils ne peuvent pas intervenir ...

fail2ban interdit les connexions provenant d'une machine distante 
uniquement si cette dernière fait plusieurs tentatives de connexion 
*infructueuses* en un certain laps de temps. Au bout de quelques minutes 
(10 par défaut je crois), les connexions provenant de cette 
machine seront de nouveau autorisées. 

En d'autres termes, si les deux sociétés de maintenance ne font pas 
bêtises à la connexion (login/pass corrects), elles ne seront jamais 
bloquées, y compris si au même moment il y a une attaque provenant de 
quelqu'un d'autre.

-- 
Nicolas