Re: fail2ban

[BERTRAND Joël]

BERTRAND Joël wrote:
Philippe Gras a écrit :

    J'observe un comportement étrange sans savoir si ce comportement
est provoqué par le patch IPv6 (mais il n'a rien de complexe) ou si
c'est dû à l'augmentation ces derniers jours des attaques. En effet,
j'ai un /29 et je subis actuellement en IPv4 des attaques sur toutes
les IP à un rythme soutenu.

Ça a rapport avec ça ?
http://fr.reuters.com/article/topNews/idFRKBN0KO1NZ20150115

     Je ne sais pas. Je constate simplement...

Je n'ai rien vu du tout, c'est bizarre ! Moi qui chope toutes les m…
d'habitude.

     Heureux homme.

        Tiens, je viens de m'apercevoir d'un autre truc amusant :

Root rayleigh:[/export/home/bertrand] > iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
f2b-ejabberd-auth  tcp  --  anywhere             anywhere 
multiport dports xmpp-client
f2b-courier-auth  tcp  --  anywhere             anywhere 
multiport dports smtp,urd,submission,imap3,imaps,pop3,pop3s
f2b-sendmail-reject  tcp  --  anywhere             anywhere 
multiport dports smtp,urd,submission
f2b-sendmail-auth  tcp  --  anywhere             anywhere 
multiport dports submission,urd,smtp
f2b-apache-auth  tcp  --  anywhere             anywhere 
multiport dports http,https
f2b-sshd   tcp  --  anywhere             anywhere             multiport 
dports ssh
f2b-ejabberd-auth  tcp  --  anywhere             anywhere 
multiport dports xmpp-client
f2b-courier-auth  tcp  --  anywhere             anywhere 
multiport dports smtp,urd,submission,imap3,imaps,pop3,pop3s
f2b-sendmail-reject  tcp  --  anywhere             anywhere 
multiport dports smtp,urd,submission
f2b-sendmail-auth  tcp  --  anywhere             anywhere 
multiport dports submission,urd,smtp
f2b-apache-auth  tcp  --  anywhere             anywhere 
multiport dports http,https
f2b-sshd   tcp  --  anywhere             anywhere             multiport 
dports ssh
f2b-ejabberd-auth  tcp  --  anywhere             anywhere 
multiport dports xmpp-client
f2b-courier-auth  tcp  --  anywhere             anywhere 
multiport dports smtp,urd,submission,imap3,imaps,pop3,pop3s
f2b-sendmail-reject  tcp  --  anywhere             anywhere 
multiport dports smtp,urd,submission
f2b-sendmail-auth  tcp  --  anywhere             anywhere 
multiport dports submission,urd,smtp
f2b-apache-auth  tcp  --  anywhere             anywhere 
multiport dports http,https
f2b-sshd   tcp  --  anywhere             anywhere             multiport 
dports ssh
f2b-ejabberd-auth  tcp  --  anywhere             anywhere 
multiport dports xmpp-client
f2b-courier-auth  tcp  --  anywhere             anywhere 
multiport dports smtp,urd,submission,imap3,imaps,pop3,pop3s
f2b-sendmail-reject  tcp  --  anywhere             anywhere 
multiport dports smtp,urd,submission
f2b-sendmail-auth  tcp  --  anywhere             anywhere 
multiport dports submission,urd,smtp
f2b-apache-auth  tcp  --  anywhere             anywhere 
multiport dports http,https
f2b-sshd   tcp  --  anywhere             anywhere             multiport 
dports ssh

	Les règles sont réenregistrées autant de fois qu'il y a de RETURN.  Et 
ça enfle. J'ai relancé fail2ban hier soir, ce matin, j'ai déjà quatre 
RETURN par règle. Ce soir, j'en aurais certainement une bonne 
quarantaine... L'augmentation se fait bien un par un.

        Bonne journée,

        JKB

--
Dr. BERTRAND Joël
SYSTELLA S.A.R.L., 10, place de l'école, 68000 COLMAR, FRANCE
Tél.: +33 (0) 973870201, GSM: +33 (0) 616018060, Fax: +33 (0) 149297395
http://www.systella.fr

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54b8bf51.1030...@systella.fr