Bonsoir,J'ai deux questions à propos de fail2ban qui tourne actuellement sur ma machine.Pas de frontal à ma connaissance, mais coder une page web à partir de la commande que vous indiquez ci-après n'est pas très difficile (si c'est vraiment ce que vous souhaitez avoir...). Il doit surement y avoir différentes petites astuces sur le net. Par contre, fail2ban banni effectivement des IP, mais pour une durée définie dans la conf (10min par défaut si je me souviens bien, 1h, 1j, ... cf "bantime"), parceque sinon... le parcours des tables pour chaque paquet IP provoquerait une baisse de performance de votre réseaux au fur et a mesure que le temps passe (sans compter les risques de DoS, la réduction de la ram disponible, ...). La chaine fail2ban-ssh contient les IP bannies par fail2ban pour le service ssh (par analyse des log). Les autres chaines commencant par "fail2ban-" aussi, pour d'autres service, dans votre cas, votre serveur mail Postfix. Les entrées que vous voyez, sont celles qui on été bannies suite à des tentatives d'accès infructueuses à ssh, et seront supprimées une fois la durée du bannissement de chacune d'entre elles atteinte ou un redémarrage de fail2ban. D'ailleurs, cette liste à surement changée depuis le temps... Mais tout est parfaitement normal, vous n'êtes pas très sollicité... Pour en apprendre plus, aller lire la documentation est la meilleure solution : http://doc.ubuntu-fr.org/fail2ban et http://www.fail2ban.org/wiki/index.php/FAQ_french pour des documentation en français, et surtout l'originale dans la langue de Shakespeare : http://www.fail2ban.org/wiki/index.php/Main_Page Un dernier point, si les mails vous sont inutiles, ou peu utiles, vous devriez envisagez de les désactiver, vous économiseriez ainsi des ressources sur les différentes machines qui manipules vos mails, de l'espace disque, de l'énergie, et surement d'autres choses encore... Thibaut |
Attachment:
signature.asc
Description: OpenPGP digital signature