1206 shaares
Il y a quelques semaines, des centaines d’essais de connexions ssh ont été lancés sur mon serveur. J’ai modifié un peu les règles de fail2ban pour que dès que quelqu’un essait de se connecter avec un login qui n’est pas autorisé il soit banni 10 minutes ; le temps de réfléchir à ce qu’il fait. Si l’attaquant fait ça 3 fois, il est banni à vie grâce à denyhosts. Des dizaines et des dizaines de serveurs ont été banni les jours qui ont suivi, ça a été drôlement efficace.
C’est une des petites joies de s’occuper de tout ça quand on a son serveur et qu’on héberge tous les services qu’on utilise (ou presque)…