Refuznik
Bon comme dh'ab. je reçois mon rapport fail2ban avec les adresses qu'il a banni.
Par contre ce matin il ban bien les adresses mais j'ai une attaque d'une même ip sur des ports différents (ssh et ssh2), qu'il banni à chaque fois au lieu de la bloquer une fois pour toutes.
Est ce que vous auriez quelques pistes ?
theboogymaster
Essayes peut être de faire une règle manuelle iptable pour la bannir
Refuznik
Oui via iptable ça ne me pose pas de problème, mais là ,n'est pas la question pourquoi fail2ban ne l'a pas banni pour les 3 mois directement comme les autres (sachant que les autres ne sont que de simples bots) ?
Enfin bref je suis plus en train de me demander si je n'ais pas oublié quelque chose. Comme peut-être le ban sur les ports non utilisé par mes applis ? De plus Ici les attaques était très espacé genre 3 en 1h30 en moyenne. Je vais voir pour vous faire passer les logs demain.