• [^] # Re: fail2ban ?

    Posté par . En réponse au message Protection bruteforce OpenLDAP. Évalué à 3.

    Fail2ban, ça peut être un peu délicat.

    Si ton LDAP est utilisé par une application (au hasard un serveur Web), tu risques de bloquer l'IP du serveur Web à cause d'un utilisateur (ou d'un hacker) qui tape plusieurs fois un mauvais mot de passe... et donc plus personne ne pourrait s'authentifier.

    Peut-être que ppolicy pourrait (au moins partiellement) répondre au besoin?