Autre paramètre à tenir en compte, désactiver l'authentification root pour ssh. 90% des attaques se font par des tentatives de connexion au compte root. On peut ensuite activer un filtre qui va surveiller l'IP et la bannir dès la seconde tentative.
Aussi ce que j'ai remarqué, ce sont des tentatives avec un nom de user aléatoire. Il y a sans doute un moyen de détecter ça et d'appliquer un filtre.
[^] # Re: Récidive
Posté par AlexTérieur . En réponse au message Message Fail2ban. Évalué à 0.
Autre paramètre à tenir en compte, désactiver l'authentification root pour ssh. 90% des attaques se font par des tentatives de connexion au compte root. On peut ensuite activer un filtre qui va surveiller l'IP et la bannir dès la seconde tentative.
Aussi ce que j'ai remarqué, ce sont des tentatives avec un nom de user aléatoire. Il y a sans doute un moyen de détecter ça et d'appliquer un filtre.