Archives par mot-clé : syngress

[OSSEC et SSH]Bannissement ip définitif de cracker

plop,

today du ban au menu, à la base j’utilise au minimum fail2ban pour me protéger des attaques par bruteforce et ossec pour une protection plus personnalisée, mais depuis peu, j’ai remarqué que bannir un host 5/10 minutes ne servait à rien contre des machines automatisées dédiée à cette tâche, et une fois la période de ban terminée recommençaient leur manège, me polluant de mails me signalant une tentative de bruteforce.
Continuer la lecture de [OSSEC et SSH]Bannissement ip définitif de cracker