Voici mon fichier depuis un synology qui est une simple liste d'IPs (ban permanent): https://drive.google.com/file/d/1FYgmjMX0BxCOD0Ri5YEW-qDRRfUKNTlo/view?usp=sharing Il faudrait ajouter une colonne avec la date du dernier BAN et après un "timeout" de 7 jours suppression de la liste . Une troisieme colonne pour le nombre de signalement sur 7 jours . Libre a chacun de définir si il y a eu un seul signalement de prendre en compte cette IP par rapport a une IP qui a 200 signalements . Une bonne mutualisation permet d'etre réactif et pro actif plutot que d'attendre son tour pour se faire scanner /attaquer ...
Richard Le dim. 12 avr. 2020 à 21:58, Hugues Voiturier <hugues-lis...@milkywan.fr> a écrit : > > Tu veux t'appairer ? en ce moment j'en ai environ 38,000. > J’imagine qu’avec une telle quantité, tu n’as aucun délai de suppression > de ta liste. > > C’est assez dommageable pour nous autres opérateurs, par exemple, j’ai > régulièrement des clients qui se font trouer leur VM/Firewall/Routeur, et > j’aimerais bien éviter un bannissement à vie d’une IP pour un “abuse” qui > dure rarement plus d’une semaine. > Alors, certes, il y’a peu de chances que mes clients parlent aux tiens, > néanmoins, si tout le monde commence à se partager ses blacklists, ça > risque de devenir un vrai problème. > > > > Hugues > AS57199 - AS50628 > > > On 12 Apr 2020, at 21:52, Michel Py <mic...@arneill-py.sacramento.ca.us> > wrote: > > > > Je passe cà dans [TECH] > > > >> Duchet Rémy > >> On a 9500 ip en ipv4 et 650 en ipv6. Toutes bannies, et annoncé en bgp > > > > Tu veux t'appairer ? en ce moment j'en ai environ 38,000. > > > > > >> Richard Klein a écrit : > >> J’avoue qu’avoir les fail2ban de tout le monde qui alimentent un > >> exabgp qui nous feed les IP à null-router, ça serait sympa. > > > > Cà fait longtemps que j'ai fait le mien, çà serait encore mieux si > j'avais plus de sources. > > > > Michel. > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
