A priori, fail2ban analyse les logs d'authentification, mais les actions possibles ne se limitent pas à des appels iptable : une action définit différents scripts appelés en réponse à des évènements (initialisation, blocage, déblocage, arrêt...). Il est donc normalement possible de faire toutes sortes d'action en réponse une tentative de forçage.
Cordialement ______________ Éric Dégenètais Henix http://www.henix.com http://www.squashtest.org ______________ Éric Dégenètais Henix http://www.henix.com http://www.squashtest.org Le mer. 27 mars 2019 à 11:48, Florian Blanc <florian.blanc....@gmail.com> a écrit : > Erwan comment tu fais ça ? > Un ban iptables ne sert à rien pour une action sur l'affichage. > Je souhaiterais juste désactiver les prompt login sur l'interface ou même > l'interface elle même pendant 5 minutes par exemple. (Je parle de > l'interface à l'écran branché en vga par exemple). > Merci > > > On Wed, Mar 27, 2019, 10:22 Erwann Le Bras <erwann.le-b...@laposte.net> > wrote: > >> bonjour >> >> Fail2ban banni les utilisateurs selon le temps imparti, après un nombre >> d'échecs de connexions défini. >> >> de rien >> >> Le 26/03/2019 à 11:16, Florian Blanc a écrit : >> > Après le précédent sujet d'ailleurs, >> > Je souhaiterais savoir si vous connaissez une solution pour locker le >> > login prompt système xorg/x11 pendant 5 minutes par exemple. >> > Je m'explique, >> > C'est pour éviter une attaque sur machine physique ou via IPMI ou VNC >> > par exemple. >> > Merci les coupains. >> >>
