Là on a une piste intéressante quant à la question d'alerter sur des
tentatives d'intrusion ou sur une intrusion.
Un mail avec l'IP de l'assaillant et un ban temporaire de quelques
heures. Je pense opter pour cette solution.
A voir si cela peut être complété avec logcheck pour plus de détails ?
Le 13/04/2016 13:38, Vincent Lefevre a écrit :
On 2016-04-11 15:14:42 +0200, honeyshell wrote:
Je ne sais pas si il existe un script qui avertit par mail en cas
d'échec répétitifs détectés par Fail2ban sur la passphrase?
Avec fail2ban, on peut normalement choisir l'action à effectuer en
cas d'échecs répétitifs. Par défaut, l'IP est bannie. Mais on peut
aussi envoyer un mail, ou peut-être les deux.
--
Grégory Reinbold
