On 2016-04-16 02:27:09 +0200, Gabriel Philippe wrote: > 2016-04-14 11:18 GMT+02:00 Vincent Lefevre <[email protected]>: > > Pour ma part, ça arrive tellement souvent, que je choisis juste > > de bannir (pendant plusieurs semaines). Après, il y a toujours > > les logs de fail2ban pour voir les adresses IP bannies. > > Mais pourquoi s'embêter à bannir? Si les mots de passe sont fiables, > ce ne sont pas quelques tentatives par seconde qui vont les trouver. > Si les mots de passe ne sont pas fiables, c'est un problème qui doit > être résolu de toute façon et on retourne au point précédent.
Par principe, mais aussi en cas de trou de sécurité éventuel. > L'utilisation de bande passante est négligeable. Quelques Mo de plus > dans les logs ne changent pas grand chose non plus. Ça permet de les rendre plus lisibles. Aussi, concernant le mail, mon fichier de log a augmenté de 100 Mo en 15 heures parce qu'un individu a fait 100000 connexions. C'est pour une partition de 3 Go, donc pas négligeable. > Et puis d'ailleurs, les cas où l'on doit autoriser la connexion par > mot de passe ne sont pas très nombreux, et je crois bien que si on > exige une authentification par clé il n'y a même pas de demande de > mot de passe. Et donc sûrement pas de bruteforce. sauf qu'on n'a aucune garantie que les protocoles soient fiables ou qu'il n'y ait pas de bug à exploiter. -- Vincent Lefèvre <[email protected]> - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
