Le 25/01/24 à 21:36, Stéphane Rivière <s...@genesix.org> a écrit : > S'il faut mettre des fail2ban pour se protéger de chatouilles en mode > force brute, c'est qu'il reste des accès à mots de passe.
J'ai aussi viré fail2ban y'a pas mal d'années, en imposant les clé ssh partout (et en virant tous les password des users), mais y'a des services basés sur une auth en login/pass pour lesquels ça reste utile (imap par ex). Après, faut quand même faire attention à ce que ça consomme vs de quoi ça protège, faire du grep permanent sur des logs qui grossissent très vite n'est pas négligeable. -- Daniel La vie c'est ce qui nous tombe dessus alors qu'on avait d'autres plans en tète. John Lennon. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/