io, > On 26 Jan 2024, at 11:24, Daniel Caillibaud <m...@lairdutemps.org> wrote: > > J'ai aussi viré fail2ban y'a pas mal d'années, en imposant les clé ssh > partout (et en virant > tous les password des users), mais y'a des services basés sur une auth en > login/pass pour > lesquels ça reste utile (imap par ex).
j’ai du mal à voir le rapport entre ne plus utiliser fail2ban et forcer l’auth par clefs. 1/ ça permet toujours de réduire le nombre de logs d’erreur de gens qui essayent de se connecter en limitant le nombre de tentatives 2/ ça permet de construire une liste locale d’IPs suspectes 3/ clefs ou pas, des failles dans SSH ça existe et bloquer les IPs trop insistentes permet de leur compliquer un peu la tâche Perso ça fait partie des softs installés par défaut partout (avec que de l’auth par clef partout aussi) - le seul reproche que je lui ferais c’est la nécessité de vider sa bdd de temps en temps car sur une machine “à risque” (= un nom de domaine qui pourrait faire penser qu’il y a de l’argent à se faire en la hackant) ça grossit vite. C’est aussi extrêmement utile sur un Asterisk par exemple… Et tous mes fail2bans sont centralisés vers un route server bgp pour blacklister les IPs en bordure. C’est du crowdsec privé quoi… Et pour revenir à crowdsec, je m’y suis intéressé du coup suite à ce thread, les listes vraiment utiles sont toutes cataloguées “premium” et nécessitent un abonnement donc poubelle… sans parler des autres risques de coller une boîte noire sur les machines. ++ ic --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
