Bonjour, Je ne sais pas si cela correspond à ce que vous cherchez mais ici pour les serveurs sensibles nous nous appuyons en complément de Fail2ban qui ne banni que les IP de façon temporaires 2 ajouts :
Un outil de bannissement « définitif » pour ceux qui insistent lourdement
« multiban » répétés, basé sur l’analyse des logs de Fail2ban. Vous
pouvez le trouver sur l’URL suivante :
https://www.cybernaute.ch/bannir-definitivement-ip-bannies-frequemment-fail2ban/
Mais cela ne suffisant pas car les réseaux servant à beaucoup d’attaques
permettent le changement d’IP, nous ajoutons des règles « ipset » nourries
par des RBL qui bloquent même certains réseaux connus pour leurs pratiques
douteuses.
La solution simple est basée sur 3 ou 4 sites
(https://blognote32.net/iptables-ip-blacklist/)
Vous pouvez aussi aller voir sur
https://iplists.firehol.org/#aboutCollapseThree…
Cordialement
> Le 30 avr. 2020 à 12:01, BERTRAND Joël <[email protected]> a écrit :
>
> Nisar JAGABAR a écrit :
>>
>> Et pourquoi ne pas bannir manuellement cette IP ? fail2ban-client te
>> permets de le faire, regarde la sortie de 'fail2ban-client --help' ou
>> son man :
>> bash# fail2ban-client set <JAIL> banip <IP>
>>
>> Pour le nom du JAIL, tu as une liste de ceux déjà configuré avec un
>> bash# fail2ban-client status
>>
>> Pour les IP déjà bannis sur un JAIL particulier :
>> bash# fail2ban-client status <JAIL>
>
> Parce que le type est borné, que ça fait des jours que ça dure et que
> l'IP change régulièrement. Par ailleurs, fail2ban est fait pour cela et
> j'ai autre chose à faire que de surveiller /var/log/syslog.
>
> JKB
>
--
Pierre Malard
« on ne risque rien à livrer le secret professionnel car
on ne livre pas la façon de s’en servir »
Jean Cocteau - « Le secret professionnel » - 1922
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr
perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\
( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_):
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--
signature.asc
Description: Message signed with OpenPGP
