• # Récidive

    Posté par . En réponse au message Message Fail2ban. Évalué à 8.

    Je te conseil d'activer "recidive" dans fail2ban. Tu peux même en ajouter plusieurs pour augmenter la durer du ban pour les ip qui reviendrait trop souvent.

    L'avantage cest que tu ne banni sur une longue période que les ip qui sont vraiment insistante.

    Recidive utilise le fichier fail2ban.log là où les jail de départ utile le auth.log (on ne banni donc sur le long terme que les ip qui ont déjà été ban. Ça évite les erreurs).

    Après, le changement du port par défaut pour le ssh est aussi un bon moyen de limiter les tentatives d'intrusion, dans le sens où beaucoup de bot ne font que scanner le port standard ssh.