• # Fail2Ban

    Posté par . En réponse au journal J'ai plein d'amis ... et je ne le savais pas ;o). Évalué à 4.

    Personnellement, j'ai installé Fail2Ban sur mon serveur ouvert sur le monde.

    Et je reçois régulièrement des mail m'informant que telle ou telle adresse ip ont essayées de se connecter au serveur SSH plus de six fois avec de mauvais mot de passe, et sont bloquer pour une durée déterminée.
    Fail2Ban peut surveiller aussi le log de apache pour ecrire des règles de filtrage Iptable à la volée.
    vous pouvez écrire vos propres systèmes de vérification de log, et de génération de règle iptable.

    Bref cela me rassure de me savoir attaqué, j'ai l'impression d'être protéger ;-)