Pascal Hambourg <pascal.m...@plouf.fr.eu.org> writes: > Nicolas KOWALSKI a écrit : >> Il y a une autre méthode basée sur iptables, simple et sûre, en lieu >> et place de fail2ban ? > > Tu veux dire une méthode non basée sur les logs d'échec de sshd ? > Je n'en connais pas.
Oui, je pensais à ce type de méthode. Dommage, j'aimais bien cette simplicité d'utilisation. > L'analyse des logs a le double avantage de protéger raisonnablement > contre l'usurpation d'adresse (très difficile d'établir une > connexion TCP en usurpant l'adresse source sur internet, et pas de > log si pas de connexion) et de ne sanctionner que les échecs. Bon, je vais refaire des essais avec fail2ban alors. Merci pour toutes ces précisions. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87tyiaw19k....@petole.demisel.net
