Pour la durée du ban il faudrait faire du scoring sur 7 jours par exemple. A chaque fois qu'une sonde remonte la même ip le score moyen remonte. Si le score est a 0 après 7jours il faudrait supprimer l'IP...
Richard Le dim. 12 avr. 2020 à 20:52, David Ponzone <[email protected]> a écrit : > > > > Le point faible de tous ces systèmes c'est de nettoyer les entrées quand > l'attaque s'arrête. > > Tu peux configurer fail2ban pour bannière de manière permanente. > Pour le persistence au restart, c’est un peu plus compliqué, mais je pense > que je vais regarder: > > > https://arno0x0x.wordpress.com/2015/12/30/fail2ban-permanent-persistent-bans/ > < > https://arno0x0x.wordpress.com/2015/12/30/fail2ban-permanent-persistent-bans/ > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
