2016-04-14 11:18 GMT+02:00 Vincent Lefevre <vincent@vinc17.net>:
Pour ma part, ça arrive tellement souvent, que je choisis juste
de bannir (pendant plusieurs semaines). Après, il y a toujours
les logs de fail2ban pour voir les adresses IP bannies.
Mais pourquoi s'embêter à bannir? Si les mots de passe sont fiables,
ce ne sont pas quelques tentatives par seconde qui vont les trouver.
Si les mots de passe ne sont pas fiables, c'est un problème qui doit
être résolu de toute façon et on retourne au point précédent.
L'utilisation de bande passante est négligeable. Quelques Mo de plus
dans les logs ne changent pas grand chose non plus.
Et puis d'ailleurs, les cas où l'on doit autoriser la connexion par
mot de passe ne sont pas très nombreux, et je crois bien que si on
exige une authentification par clé il n'y a même pas de demande de mot
de passe. Et donc sûrement pas de bruteforce.