bah perso je le fais…
J'ai crée une action perso qui envoie une requête http sur un serveur central, qui va générer une blackliste qui est ensuite propagée aux autres serveurs qui viennent la récupérer 2x / heure…
Assez simple à faire en fait, fail2ban est très souple à ce niveau là.
Si on veut quelque chose en temps réel il faut prévoir un mécanisme pour "pousser" l'info vers les autres serveurs, surement via ssh par exemple. Mais la flemme de faire ça, de toute façon ce n'est pas nécessaire.
Et au passage je blackliste de façon permanente toute IP bloquée + de 20x…
[^] # Re: Message
Posté par sich . En réponse à la dépêche Pyruse 1.0 : pour remplacer Fail2ban et autres « scruteurs » de journaux sur un GNU/Linux moderne. Évalué à 3.
bah perso je le fais…
J'ai crée une action perso qui envoie une requête http sur un serveur central, qui va générer une blackliste qui est ensuite propagée aux autres serveurs qui viennent la récupérer 2x / heure…
Assez simple à faire en fait, fail2ban est très souple à ce niveau là.
Si on veut quelque chose en temps réel il faut prévoir un mécanisme pour "pousser" l'info vers les autres serveurs, surement via ssh par exemple. Mais la flemme de faire ça, de toute façon ce n'est pas nécessaire.
Et au passage je blackliste de façon permanente toute IP bloquée + de 20x…