Bonjour,
Le 27/08/2013 15:02, Daniel Caillibaud a écrit :
J'ai jamais réussi à atteindre mes 100Mbs de limite de BP sans utiliser des
SSD, j'ai toujours
les I/O disques qui limitent avant.
Ceci dit j'ai utilisé fail2ban pendant des années, mais si les mdp sont pas
autorisés je doute
un peu de son intérêt (je me demande ce qu'une attaque bien bourrine en ssh
pourrait consommer
en BP, j'ai l'impression que ça doit pas faire bcp d'octets / s, faudrait
mesurer avec tcpdump
pendant une tentative).
Sans parler de serveur dédié, moi qui suis derrière un lien
particulièrement faible, je sens très clairement la différence avec/sans
: quand je suis au téléphone (SIP de bout en bout, pas sur une Box) et
fail2ban désactivé, je le sais tout de suite quand il y a une tentative
qui dure un peu dans le temps ;).
Accessoirement, ne n'autorise pas les authentifications par mot de passe.
En ce sens, je trouve qu'il y a un intérêt.
A première vue, Je ne pense pas tant que cela soit le nombre d'octets/s
qui soit important, mais plutôt le nombre de packets/s dans le cas présent.
@+
Christophe.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive: http://lists.debian.org/[email protected]
