infra:fail2ban
Fail2ban permet de filtrer (avec fail2ban) des IP ayant trop d'erreurs dans les logs en fonction des services.
apt install fail2ban
dans /etc/fail2ban/jail.conf
, on a changé 2 paramètres :
bantime = 30m maxretry = 10 #au cas où acathla ne se rapelle plus de son mot de passe.
Ces paramètres sont pour l'instant valables pour tous les services que surveille fail2ban, mais il serait de bonne augure de le spécifier uniquement pour ssh.
une bonne source de documentation et d'extension est sur le wiki : https://www.fail2ban.org/wiki/index.php/Fail2ban:Community_Portal#DOVECOT
infra/fail2ban.txt · Last modified: 2023-02-02 22:06 by 127.0.0.1