Bonjour,
Je ne connais pas trop le réseau et je voudrais avoir une explication. J'ai sur ma fedora installé un serveur apache et un serveur ssh. Connecté derrière mon retour, seul les ports 80 et 443 sont reroutés sur ma machine (donc pas le port 22 pour le ssh ). Pour sécuriser définitivement le tout, j'ai installé fail2ban. J'ai vu et à peu près compris comment fonctionne fail2ban.
Pourtant aujourd'hui dans le fichier /var/log/secure je vois apparaître ce type de ligne :
Jul 2 15:11:52 coruscant sshd[2083]: error: connect_to platform.twitter.com port 80: failed.
Jul 2 15:11:52 coruscant sshd[2083]: error: connect_to platform.twitter.com port 80: failed.
Jul 2 15:11:55 coruscant sshd[2083]: error: connect_to cdn.api.twitter.com port 80: failed.
Jul 2 15:11:55 coruscant sshd[2083]: error: connect_to cdn.api.twitter.com port 80: failed.
Jul 2 15:11:56 coruscant sshd[2083]: error: connect_to cdn.api.twitter.com port 80: failed.
Jul 2 15:11:56 coruscant sshd[2083]: error: connect_to cdn.api.twitter.com port 80: failed.
Jul 2 15:11:56 coruscant sshd[2083]: error: connect_to cdn.api.twitter.com port 80: failed.
Jul 2 15:11:56 coruscant sshd[2083]: error: connect_to cdn.api.twitter.com port 80: failed.
Ma question est la suivante : ces traces sont elles liées à une tentative de connexion chez moi ou plutôt un programme chez moi qui tente d'accéder à twitter ou facebook? Si c'est une tentative d'intrusion, comment la trapper par fail2ban ?
Merci de vos réponses.
