| Bonjour, J’avais réagit trop vite en lisant « mail », désolé. Il s’agissait d’Apache qui était touché. Ceci étant, Fail2Ban est une très bonne solution pour tous les services ouverts. La limite à 2 ou 3 récidives est paramétrable selon le service. Le principe de Fail2Ban est d’y aller petit à petit :
Pour ceux qui insistent la solution « ban-them » qui est définitive sur un IP fonctionne bien mais, à mon sens, ne suffit pas pour ceux qui insistent. On a alors la possibilité d’utiliser les serveurs de black lists, RBL ou DSNBL et une liste personnelle pour exclure ces mauvais joueurs. Mais il est préférable de le faire « à la racine » sur toute nouvelle connexion sur le service. Il existe des logiciels vendus pour ça mais le principe était exposé dans ma réponse. A+
-- Pierre Malard Responsable architectures système CDS DINAMIS/THEIA Montpellier IRD - UMR Espace-Dev - UAR CPST - IR Data-TerraMaison de la Télédétection 500 rue Jean-François Breton 34093 Montpellier Cx 5 France Tél : +33 626 89 22 68 « Tous les Français ambitionnent pour la France un grand rôle dans le monde. Ce n'est point par des aventures guerrières qu'elle le trouvera, c'est en donnant aux peuples l'exemple et le signal de justice. » Jean Jaures - "L'idéal de justice" - 1889 |\ _,,,---,,_ /,`.-'`' -. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <-- |
Attachment:
signature.asc
Description: Message signed with OpenPGP