Re: Server Cracké
Le 27/08/13 à 13:40, julien <julien@nura.eu> a écrit :
J> Le 2013-08-27 13:14, Daniel Caillibaud a écrit :
J> > Le 27/08/13 à 12:32, julien <julien@nura.eu> a écrit :
J> > J> > Je ne suis pas expert sur Fail2ban, mais je suppose que si il y
J> > J> > a matraquage sur le port ssh, le fait de mettre l'ip dans la jail
J> > J> > permet de moins solliciter ton service ssh. C'est déjà un plus.
J> > J>
J> > J> Oui et ça permet surtout d'économiser la bande passante
J> >
J> > C'est pas négligeable devant les ressources consommées par fail2ban ?
J>
J> Fail2ban consomme un peu de CPU c'est tout.
Et des I/O disques (grep sur les logs).
J> Dans le cas d'un serveur
J> dédié, il y a un quota de bande passante. C'est donc la bande passante
J> que je veux limiter.
J'ai jamais réussi à atteindre mes 100Mbs de limite de BP sans utiliser des SSD, j'ai toujours
les I/O disques qui limitent avant.
Ceci dit j'ai utilisé fail2ban pendant des années, mais si les mdp sont pas autorisés je doute
un peu de son intérêt (je me demande ce qu'une attaque bien bourrine en ssh pourrait consommer
en BP, j'ai l'impression que ça doit pas faire bcp d'octets / s, faudrait mesurer avec tcpdump
pendant une tentative).
--
Daniel
C'est quand on serre une dame de trop prés qu'elle trouve
qu'on va trop loin.
Alphonse Allais
Reply to: