2016-04-14 11:18 GMT+02:00 Vincent Lefevre <vinc...@vinc17.net>: > Pour ma part, ça arrive tellement souvent, que je choisis juste > de bannir (pendant plusieurs semaines). Après, il y a toujours > les logs de fail2ban pour voir les adresses IP bannies.
Mais pourquoi s'embêter à bannir? Si les mots de passe sont fiables, ce ne sont pas quelques tentatives par seconde qui vont les trouver. Si les mots de passe ne sont pas fiables, c'est un problème qui doit être résolu de toute façon et on retourne au point précédent. L'utilisation de bande passante est négligeable. Quelques Mo de plus dans les logs ne changent pas grand chose non plus. Et puis d'ailleurs, les cas où l'on doit autoriser la connexion par mot de passe ne sont pas très nombreux, et je crois bien que si on exige une authentification par clé il n'y a même pas de demande de mot de passe. Et donc sûrement pas de bruteforce. -- Gabriel