Un outil hyper pratique : fail2ban disponible sous Yum en tant que service ...
Il surveille les logs SSH, Apache, Postfix, FTP, etc ... et s'il détecte n tentatives de connexions infructueuses ajoute automatiquement une règle iptables afin de bannir l'IP en question...
Il envoie aussi un mail à chaque bannissement en faisant un whois de l'IP incriminée.
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire