Le 04/03/2016 09:37, neo futur a écrit : > 2016-03-04 3:34 GMT-05:00 ay pierre <aypierr...@gmail.com>: >> Salut a tous pourriez vous m'expliquer le principe de fail2ban? > tu fais des regles pour bannir automatiquement une ip qui fait un truc mal > * bruteforsce ssh - drop > * scan de port abusif -> drop > * whatever you want to refuse -> drop
C'est ça. Ça analyse tes logs pour déterminer le nombre de "fail" , et au bout d'un certain nombre, déterminé par la conf, ça crée une règle qui /drop/ les paquets provenant de cette ip pour un certain temps, déterminé par la conf également. le paramétrage se fait par /jail/, qui correspondent à un certain type d'attaque. C'est plutôt efficace. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/