Pour info Debian est passé à nftables depuis Buster.
Le 08/05/2020 à 07:46, G2PC a écrit :
La prochaine publication sur le wiki de debian sera certainement un
exemple de configuration en français, sur le même principe, pour le
programme DenyHosts.
Merci d'avance
J'y travail, bien que je rencontre quelques informations
contradictoires sur DenyHosts.
Source :
https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C3%A9#Configurer_DenyHosts
Sur d'anciens tutoriels, on peut lire que DenyHost n'utilise pas
Iptables par défaut, hors, il semble que même la version en retard de
Debian SID denyhosts_2.10-2_all.deb utilise actuellement Iptables par
défaut.
Du coup, j'ai lu que l'intérêt de DenyHost serait d'utiliser les TCP
Wrappers ce qui est différent du mode de fonctionnement de Fail2ban,
et, pourrait rendre les deux outils complémentaires.
Par contre, je pense avoir identifié ce qui pour moi est un bogue.
Ce n'est pas normal que l'administrateur se fasse blacklister lors de
l'installation.
J'ai ouvert une issue dans ce sens :
https://github.com/denyhosts/denyhosts/issues/128
Suite à mon installation :
https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C3%A9#Installer_DenyHosts_depuis_le_paquet_.deb_de_la_version_SID_de_Debian
