Merci à tous pour les retours,
L'avantage de faire çà avec un feed BGP au lieu de { fail2ban | snort |
suricata } c'est que c'est facile à redistribuer en temps réel. Pas besoin
d'attendre que çà se retrouve dans les rules.
> Pierre Colombier a écrit :
> Euh, je trouve que le fail2ban à 3 tentatives en 1 heure, c'est un coup à se
> bloquer soi-même
> et à avoir des effets indésirables. (je fait partie des utilisateurs à gros
> doigts)
Sauf que je ne me sers jamais de telnet pour me logger en root.
> Mais il y a aussi le problème des 50 usagers derrière un nat. ça serait même
> étonnant
> qu'il n'y ait pas 3 échecs le matin quand tout le monde se log.
Pareil : pas sur mon routeur, et pas en root.
> Edouard Chamillard a écrit :
> arneill-py.sacramento.ca.us[50.1.8.254] said: 550 5.7.1 Recipient not
> authorized,
> your IP has been found on a block list (in reply to RCPT TO command)
Ah, la lute contre le spam, le quotidien de bien des lecteurs, dont on se
passerait volontiers.
C'est quoi l'IP de laquelle tu venais ?
Je vérifie mon IP tout le temps ici: http://mxtoolbox.com/blacklists.aspx
Je viens de vérifier les trois IP qui étaient dans le header SMTP (
217.24.82.4, 87.98.174.144, 213.186.33.56 ) et elles étaient vertes toutes les
trois.
Pour le spam j'utilise 5 listes (commentaires bienvenus) :
zen.spamhaus.org
dnsbl.sorbs.net
bl.spamcop.net
truncate.gbudb.net
spamsources.fabel.dk
Et en plus de çà Symantec Mail Security for Exchange (liste propriétaire et
payante)
Michel.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
