Suivre

Nouvel article sur mon blog : Pourquoi mettre une sécurité militaire pour un VPS ? Knocking port, Honeypot, fail2ban, Wordfence, port spoofing, ... Partout j'entends des fail2ban configurés de façon à bannir une IP plusieurs mois. dryusdan.fr/pourquoi-mettre-un

@Dryusdan
Pour les connexions ssh (sur un serveur personnel), par défaut j'ai banni toutes les adresses IP à l'exception de celle de chez moi, de mon boulot et de 2 ou 3 de personnes de confiance (au cas ou je me plante...). Et pour celles acceptées, un ban plus classique (1 jour) pour 3 tentatives.
C'est pas parfait, mais ça évite d'avoir une liste infinie d'adresses bannies et les lenteurs qui vont avec.

Inscrivez-vous pour prendre part à la conversation
Miaou !

Miaou est une instance Mastodon faisant partie des CHATONS avec une forte orientation geek aimant l'open source, le libre et les chats