• # protection par fail2ban

    Posté par (site web personnel, Mastodon) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 5.

    il est clair que pour protéger ssh, il vaut mieux des trucs plus adaptés que fail2ban. (authentification par clef: pas par mot de passe, et seulement depuis un vpn: pas public), mais ce n'est pas vraiment le sujet de mon journal.

    moi je parlais surtout de protéger mes services web.

    je banni systématiquement les erreur 400 car c'est systématiquement des agressions. (des url forgées pour faire planter le serveur par exemple).