Re: fail2ban

To: debian-user-french@lists.debian.org
Subject: Re: fail2ban
From: BERTRAND Joël <joel.bertrand@systella.fr>
Date: Fri, 16 Jan 2015 08:35:45 +0100
Message-id: <[🔎] 54B8BF51.1030609@systella.fr>
In-reply-to: <[🔎] 54B7F9DA.40709@systella.fr>
References: <[🔎] 54B6E498.4050001@systella.fr> <[🔎] C55380A9-91A8-4E4F-893F-323E3C593D1F@worldonline.fr> <[🔎] 54B7F9DA.40709@systella.fr>

BERTRAND Joël wrote:

Philippe Gras a écrit :


    J'observe un comportement étrange sans savoir si ce comportement
est provoqué par le patch IPv6 (mais il n'a rien de complexe) ou si
c'est dû à l'augmentation ces derniers jours des attaques. En effet,
j'ai un /29 et je subis actuellement en IPv4 des attaques sur toutes
les IP à un rythme soutenu.


Ça a rapport avec ça ?
http://fr.reuters.com/article/topNews/idFRKBN0KO1NZ20150115


     Je ne sais pas. Je constate simplement...

Je n'ai rien vu du tout, c'est bizarre ! Moi qui chope toutes les m…
d'habitude.


     Heureux homme.


	Tiens, je viens de m'apercevoir d'un autre truc amusant :

Root rayleigh:[/export/home/bertrand] > iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination

f2b-ejabberd-auth tcp -- anywhere anywheremultiport dports xmpp-clientf2b-courier-auth tcp -- anywhere anywheremultiport dports smtp,urd,submission,imap3,imaps,pop3,pop3sf2b-sendmail-reject tcp -- anywhere anywheremultiport dports smtp,urd,submissionf2b-sendmail-auth tcp -- anywhere anywheremultiport dports submission,urd,smtpf2b-apache-auth tcp -- anywhere anywheremultiport dports http,httpsf2b-sshd tcp -- anywhere anywhere multiportdports sshf2b-ejabberd-auth tcp -- anywhere anywheremultiport dports xmpp-clientf2b-courier-auth tcp -- anywhere anywheremultiport dports smtp,urd,submission,imap3,imaps,pop3,pop3sf2b-sendmail-reject tcp -- anywhere anywheremultiport dports smtp,urd,submissionf2b-sendmail-auth tcp -- anywhere anywheremultiport dports submission,urd,smtpf2b-apache-auth tcp -- anywhere anywheremultiport dports http,httpsf2b-sshd tcp -- anywhere anywhere multiportdports sshf2b-ejabberd-auth tcp -- anywhere anywheremultiport dports xmpp-clientf2b-courier-auth tcp -- anywhere anywheremultiport dports smtp,urd,submission,imap3,imaps,pop3,pop3sf2b-sendmail-reject tcp -- anywhere anywheremultiport dports smtp,urd,submissionf2b-sendmail-auth tcp -- anywhere anywheremultiport dports submission,urd,smtpf2b-apache-auth tcp -- anywhere anywheremultiport dports http,httpsf2b-sshd tcp -- anywhere anywhere multiportdports sshf2b-ejabberd-auth tcp -- anywhere anywheremultiport dports xmpp-clientf2b-courier-auth tcp -- anywhere anywheremultiport dports smtp,urd,submission,imap3,imaps,pop3,pop3sf2b-sendmail-reject tcp -- anywhere anywheremultiport dports smtp,urd,submissionf2b-sendmail-auth tcp -- anywhere anywheremultiport dports submission,urd,smtpf2b-apache-auth tcp -- anywhere anywheremultiport dports http,httpsf2b-sshd tcp -- anywhere anywhere multiportdports ssh

Les règles sont réenregistrées autant de fois qu'il y a de RETURN. Etça enfle. J'ai relancé fail2ban hier soir, ce matin, j'ai déjà quatreRETURN par règle. Ce soir, j'en aurais certainement une bonnequarantaine... L'augmentation se fait bien un par un.


	Bonne journée,

	JKB

--
Dr. BERTRAND Joël
SYSTELLA S.A.R.L., 10, place de l'école, 68000 COLMAR, FRANCE
Tél.: +33 (0) 973870201, GSM: +33 (0) 616018060, Fax: +33 (0) 149297395
http://www.systella.fr

Reply to:

Follow-Ups:
- Re: fail2ban
  - From: Philippe Gras <ph.gras@worldonline.fr>

References:
- fail2ban
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: fail2ban
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: fail2ban
  - From: BERTRAND Joël <joel.bertrand@systella.fr>

Prev by Date: Re: fail2ban
Next by Date: Re: materiel
Previous by thread: Re: fail2ban
Next by thread: Re: fail2ban
Index(es):
- Date
- Thread