> Hugues Voiturier a écrit : > C’est assez dommageable pour nous autres opérateurs, par exemple, j’ai > régulièrement > des clients qui se font trouer leur VM/Firewall/Routeur, et j’aimerais bien > éviter un > bannissement à vie d’une IP pour un “abuse” qui dure rarement plus d’une > semaine.
Je suis complètement avec toi sur ce coté, c'est pourquoi je ne recommande pas qu'un FAI prenne mon feed sans savoir exactement ce qu'il fait. Il y en a qui le font, ceci dit. Donc : > Richard Klein a écrit : > Il faudrait ajouter une colonne avec la date du dernier BAN et après un > "timeout" de 7 > jours suppression de la liste. Une troisieme colonne pour le nombre de > signalement sur 7 jours. Si tu ne fais pas çà, je n'injecterai pas ta liste dans mon feed. Peut-être (et probablement) que je la lirais, mais je ne la redistribuerai pas. > Libre a chacun de définir si il y a eu un seul signalement de prendre > en compte cette IP par rapport a une IP qui a 200 signalements. En théorie je serais d'accord, mais en pratique çà va devenir une usine à gaz à gérer. > Alors, certes, il y’a peu de chances que mes clients parlent aux tiens, > néanmoins, si tout > le monde commence à se partager ses blacklists, ça risque de devenir un vrai > problème. C'est bien pour çà qu'il faudrait fixer des règles à ce qu'on peut faire ou pas, et clairement le bannissement à vie ce n'est pas une option, surtout si çà vient de fail2ban. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
