On 11/04/2016 13:23, Vincent Lefevre wrote: > La seule chose que je peux voir est la connexion depuis une nouvelle > adresse IP ou une adresse IP n'appartenant pas à un ensemble de blocs > prédéterminés par l'utilisateur. Ce n'est pas forcément illicite, mais > cela permet à l'utilisateur de vérifier. > > Après, je n'ai pas cherché comment mettre cela en place. > > Si la crainte est une attaque consistant à deviner la clé privée par > une succession limitée d'essais (e.g. à cause d'un trou de sécurité > pas encore connu par les développeurs), alors fail2ban est une > première protection.
Ok, merci pour ces infos Vincent. Effectivement, à part en vérifiant l'IP source, il ne doit pas avoir beaucoup d'autres options. -- François Lafont
