Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
fail2ban [Le 22/09/2022, 20:13]
spnux [Alternatives à fail2ban] Remplacé Pyrusse par SSHGuard
fail2ban [Le 24/03/2023, 10:40] (Version actuelle)
78.196.241.242 [Généralités]
Ligne 30: Ligne 30:
 Un serveur avec un accès SSH sur le port standard, par exemple, recevra très rapidement des centaines, voire des milliers de tentatives de connexions provenant de différentes machines. Ce sont généralement des attaques par force brute lancées par des robots.\\ Un serveur avec un accès SSH sur le port standard, par exemple, recevra très rapidement des centaines, voire des milliers de tentatives de connexions provenant de différentes machines. Ce sont généralement des attaques par force brute lancées par des robots.\\
 Fail2ban en analysant les logs permet de bannir les IP au bout d'un certain nombre de tentatives ce qui limitera le remplissage des logs et l'​utilisation de la bande passante. \\ Fail2ban en analysant les logs permet de bannir les IP au bout d'un certain nombre de tentatives ce qui limitera le remplissage des logs et l'​utilisation de la bande passante. \\
-Ceci va également rendre les attaques par force brute ou par dictionnaire beaucoup plus difficiles ​mais ce n'est pas une sécurité absolue contre ce type d'​attaque.+Ceci va également rendre les attaques par force brute ou par dictionnaire beaucoup plus longues ​mais ce n'est pas une sécurité absolue contre ce type d'​attaque.
  
 **Mais cela n'​améliore en rien la sécurité du service concerné**. Si l'​accès SSH n'est pas suffisamment sécurisé (mot de passe faible par exemple) fail2ban n'​empêchera pas un attaquant d'​arriver à ses fins.\\ **Mais cela n'​améliore en rien la sécurité du service concerné**. Si l'​accès SSH n'est pas suffisamment sécurisé (mot de passe faible par exemple) fail2ban n'​empêchera pas un attaquant d'​arriver à ses fins.\\
  • fail2ban.txt
  • Dernière modification: Le 24/03/2023, 10:40
  • par 78.196.241.242