Bonjour,
J'ai remarqué, sur le logwatch, qu'une personne essaie de se connecter au serveur, le problème est que c'est une adresse IP indéfinie:
undef: 22 times
a [preauth]: 1 time
adm [preauth]: 1 time
admin [preauth]: 1 time
fakepass [preauth]: 1 time
Le fail2ban installé permet jusqu'à trois erreurs de mots de passe pour ssh mais comment bannir une adresse indéfinie?
Comment ce fait-il que le fail2ban laisse passer ça?
Et dans le même logwatch, la même IP tente plusieurs fois de se connecter mais avec différent login, comment ce fait-il que cette adresse IP (voir ci-dessous) ne se fasse pas bannir?
2.35.83.56 (net-2-35-83-56.cust.vodafonedsl.it): 11 times
maxence: 1 time
maxime: 1 time
mehdi: 1 time
Merci.
# Précision
Posté par achile . Évalué à 1.
J'ai oublié de préciser que je suis sur une debian 7.10 wheezy.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.