J'ai un truc un peu bizarre avec fail2ban 0.9.1 que j'ai installé sur
un serveur. J'ai patché l'outil pour qu'il traite aussi les IPv6
(https://tetsumaki.net/blog/article/2014-03-04-ajout-du-support-ipv6-sur-fail2ban.html).
J'observe un comportement étrange sans savoir si ce comportement est
provoqué par le patch IPv6 (mais il n'a rien de complexe) ou si c'est dû
à l'augmentation ces derniers jours des attaques. En effet, j'ai un /29
et je subis actuellement en IPv4 des attaques sur toutes les IP à un
rythme soutenu.
Chain f2b-courier-auth (3 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain f2b-ejabberd-auth (3 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Il m'arrive d'avoir une centaine de RETURN au bout d'une journée. Je
relance fail2ban et ça fonctionne jusqu'à la prochaine fois.
Suis-je le seul à observer cela ?
Cordialement,
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/54B6E498.4050001@systella.fr
Bon, alors j'ai trouvé : http://serverfault.com/questions/448779/have-fail2ban-send-notification-to-banned-party
Et comme bien souvent le 'banned-party' n'accepte pas les e-mails le MTA de ta machine se retrouve pendant 5 jours à essayer d'envoyer.
Peut etre une FBI :(
Je ne pense pas que ça fonctionne sous les tropiques, mais dans les pays civilisés peut- être que oui.
Tu peux préciser ta pensée sur cette dichotomie ?
J.
-- GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Le 18/02/2015 00:11, Philippe Gras a écrit :
Bon, alors j'ai trouvé :
http://serverfault.com/questions/448779/have-fail2ban-send-notification-to-banned-party
Et comme bien souvent le 'banned-party' n'accepte pas les e-mails le MTA
de ta machine se retrouve pendant 5 jours à essayer d'envoyer.
Peut etre une FBI :(
Je ne pense pas que ça fonctionne sous les tropiques, mais dans les pays
civilisés peut-
être que oui.
Tu peux préciser ta pensée sur cette dichotomie ?
J.
--
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/54E45AE1.9070508@lavignotte.org
Bon, alors j'ai trouvé : http://serverfault.com/questions/448779/have-fail2ban-send-notification-to-banned-party
Et comme bien souvent le 'banned-party' n'accepte pas les e-mails le MTA de ta machine se retrouve pendant 5 jours à essayer d'envoyer.
Peut etre une FBI :(
Je ne pense pas que ça fonctionne sous les tropiques, mais dans les pays civilisés peut- être que oui.
Tu peux préciser ta pensée sur cette dichotomie ?
J.
-- GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Philippe Gras
Le 18 févr. 15 à 10:26, Jacques Lav!gnotte. a écrit :
Le 18/02/2015 00:11, Philippe Gras a écrit :
Bon, alors j'ai trouvé : http://serverfault.com/questions/448779/have-fail2ban-send- notification-to-banned-party
Et comme bien souvent le 'banned-party' n'accepte pas les e-mails le MTA de ta machine se retrouve pendant 5 jours à essayer d'envoyer.
Ça m'est arrivé 1 fois en Chine effectivement, et ce n'était pas un mail automatique.
Peut etre une FBI :(
Je ne pense pas que ça fonctionne sous les tropiques, mais dans les pays civilisés peut- être que oui.
Tu peux préciser ta pensée sur cette dichotomie ?
C'est nécessaire ?
J.
-- GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http:// weusepgp.info/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Le 18 févr. 15 à 10:26, Jacques Lav!gnotte. a écrit :
Le 18/02/2015 00:11, Philippe Gras a écrit :
Bon, alors j'ai trouvé :
http://serverfault.com/questions/448779/have-fail2ban-send-
notification-to-banned-party
Et comme bien souvent le 'banned-party' n'accepte pas les e-mails
le MTA
de ta machine se retrouve pendant 5 jours à essayer d'envoyer.
Ça m'est arrivé 1 fois en Chine effectivement, et ce n'était pas un
mail automatique.
Peut etre une FBI :(
Je ne pense pas que ça fonctionne sous les tropiques, mais dans
les pays
civilisés peut-
être que oui.
Tu peux préciser ta pensée sur cette dichotomie ?
C'est nécessaire ?
J.
--
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://
weusepgp.info/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/54E45AE1.9070508@lavignotte.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/91BB8245-473E-4CF0-AF41-BB0857EEAD21@worldonline.fr
