Bonjour,

J'ai remarqué, sur le logwatch, qu'une personne essaie de se connecter au serveur, le problème est que c'est une adresse IP indéfinie:

undef: 22 times
a [preauth]: 1 time
adm [preauth]: 1 time
admin [preauth]: 1 time
fakepass [preauth]: 1 time

Le fail2ban installé permet jusqu'à trois erreurs de mots de passe pour ssh mais comment bannir une adresse indéfinie?
Comment ce fait-il que le fail2ban laisse passer ça?

Et dans le même logwatch, la même IP tente plusieurs (…)