A propos de fail2ban

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Entraide Linux Autres OS Linux Debian A propos de fail2ban

2 réponses

Luxpopuli Open source

23/02/2011 à 10:40

--0016360e3dd8984289049cefd45d
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonsoir,

J'ai deux questions =E0 propos de fail2ban qui tourne actuellement sur ma
machine.

1=B0/ J'ai configur=E9 fail2ban pour qu'il m'envoie un mail pour chaque adr=
esse
bannie.
Je re=E7ois entre 5 et 10 mails par jour que je classe dans un r=E9pertoire=
de
ma bo=EEte mail.
Comme =E7a fait plusieurs mois que =E7a dure, j'ai plusieurs centaines d'@ =
IP
bannies.

Y a t-il une possibilit=E9 de visualiser automatiquement la liste des @IP
bannies ? (sur une page web par exemple, ou sous un autre format).

2=B0/ Voici ce que me renvoie la commande:

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport
dports ssh
fail2ban-postfix tcp -- anywhere anywhere
multiport dports smtp,ssmtp

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-postfix (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-ssh (1 references)
target prot opt source destination
DROP all -- 99.198.122.105 anywhere
DROP all -- 204.110.14.17 anywhere
DROP all -- 247.112.140.187.ds.sparkstation.net anywhere

DROP all -- 58-242-115-208.static.reverse.lstn.net
anywhere
DROP all -- ip-72-167-47-28.ip.secureserver.net anywhere

DROP all -- essen242.server4you.de anywhere
DROP all -- 66.11.123.195 anywhere
DROP all -- truster-0.webhosting4.net anywhere
RETURN all -- anywhere anywhere

J'avoue ne pas savoir quoi penser derni=E8res lignes DROP ?
D'apr=E8s les infos que j'ai trouv=E9es sur le NET cela ne semble pas tr=E8=
s
normal.

Merci d'avance pour vos lumi=E8res ;-)

--0016360e3dd8984289049cefd45d
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonsoir, J'ai deux questions =E0 propos de fail2ban qui tourne a=
ctuellement sur ma machine. 1=B0/ J'ai configur=E9 fail2ban pour=
qu'il m'envoie un mail pour chaque adresse bannie. Je re=E7ois =
entre 5 et 10 mails par jour que je classe dans un r=E9pertoire de ma bo=EE=
te mail. 

Comme =E7a fait plusieurs mois que =E7a dure, j'ai plusieurs centaines =
d'@ IP bannies. Y a t-il une possibilit=E9 de visualiser automat=
iquement la liste des @IP bannies ? (sur une page web par exemple, ou sous =
un autre format). 

 2=B0/ Voici ce que me renvoie la commande: # iptables -L Chai=
n INPUT (policy ACCEPT) target=A0=A0=A0=A0 prot opt source=A0=A0=A0=A0=
=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 destination=A0=A0=A0=A0=A0=A0=A0=A0 fail=
2ban-ssh=A0 tcp=A0 --=A0 anywhere=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 anywh=
ere=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 multiport dports ssh 

fail2ban-postfix=A0 tcp=A0 --=A0 anywhere=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=
=A0 anywhere=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 multiport dports smtp,ssmtp <=
br> Chain FORWARD (policy ACCEPT) target=A0=A0=A0=A0 prot opt source=
=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 destination=A0=A0=A0=A0=A0=A0=A0=
=A0 Chain OUTPUT (policy ACCEPT) 

target=A0=A0=A0=A0 prot opt source=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=
=A0 destination=A0=A0=A0=A0=A0=A0=A0=A0 Chain fail2ban-postfix (1 r=
eferences) target=A0=A0=A0=A0 prot opt source=A0=A0=A0=A0=A0=A0=A0=A0=A0=
=A0=A0=A0=A0=A0 destination=A0=A0=A0=A0=A0=A0=A0=A0 RETURN=A0=A0=A0=A0 =
all=A0 --=A0 anywhere=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 anywhere=A0=A0=A0=
=A0=A0=A0=A0=A0=A0=A0=A0 

 Chain fail2ban-ssh (1 references) target=A0=A0=A0=A0 prot opt source=
=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 destination=A0=A0=A0=A0=A0=A0=A0=
=A0 DROP=A0=A0=A0=A0=A0=A0 all=A0 --=A0 99.198.122.105=A0=A0=A0=A0=A0=
=A0 anywhere=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 DROP=A0=A0=A0=A0=A0=A0 al=
l=A0 --=A0 204.110.14.17=A0=A0=A0=A0=A0=A0=A0 anywhere=A0=A0=A0=A0=A0=A0=A0=
=A0=A0=A0=A0 

DROP=A0=A0=A0=A0=A0=A0 all=A0 --=A0 <a href=3D"http://247.112.140.187.ds.sp=
arkstation.net" target=3D"_blank">247.112.140.187.ds.sparkstation.net</a>=
=A0 anywhere=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 DROP=A0=A0=A0=A0=A0=A0 al=
l=A0 --=A0 <a href=3D"http://58-242-115-208.static.reverse.lstn.net" target=
=3D"_blank">58-242-115-208.static.reverse.lstn.net</a>=A0 anywhere=A0=A0=A0=
=A0=A0=A0=A0=A0=A0=A0=A0 

DROP=A0=A0=A0=A0=A0=A0 all=A0 --=A0 <a href=3D"http://ip-72-167-47-28.ip.se=
cureserver.net" target=3D"_blank">ip-72-167-47-28.ip.secureserver.net</a>=
=A0 anywhere=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 DROP=A0=A0=A0=A0=A0=A0 al=
l=A0 --=A0 <a href=3D"http://essen242.server4you.de" target=3D"_blank">esse=
n242.server4you.de</a>=A0 anywhere=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 

DROP=A0=A0=A0=A0=A0=A0 all=A0 --=A0 66.11.123.195=A0=A0=A0=A0=A0=A0=A0 anyw=
here=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 DROP=A0=A0=A0=A0=A0=A0 all=A0 --=
=A0 <a href=3D"http://truster-0.webhosting4.net" target=3D"_blank">truster-=
0.webhosting4.net</a>=A0 anywhere=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 RETU=
RN=A0=A0=A0=A0 all=A0 --=A0 anywhere=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 an=
ywhere 
 J'avoue ne pas savoir quoi penser derni=E8res lignes DROP ? D&#3=
9;apr=E8s les infos que j'ai trouv=E9es sur le NET cela ne semble pas t=
r=E8s normal. Merci d'avance pour vos lumi=E8res ;-) 

--0016360e3dd8984289049cefd45d--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/AANLkTimy1ErxaL6p8Z+7WF-rHWHe0Nmn56QYwAf1Y2B1@mail.gmail.com

2 réponses

Thibaut Chèze

23/02/2011 à 23:10

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig0ACFF1E6E6797901BCC572C0
Content-Type: multipart/alternative;
boundary="------------020505000206050802050005"

This is a multi-part message in MIME format.
--------------020505000206050802050005
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonsoir,

J'ai deux questions à propos de fail2ban qui tourne actuellement sur
ma machine.

1°/ J'ai configuré fail2ban pour qu'il m'envoie un mail pour chaque
adresse bannie.
Je reçois entre 5 et 10 mails par jour que je classe dans un
répertoire de ma boîte mail.
Comme ça fait plusieurs mois que ça dure, j'ai plusieurs centaines d'@
IP bannies.

Y a t-il une possibilité de visualiser automatiquement la liste des
@IP bannies ? (sur une page web par exemple, ou sous un autre format).

Pas de frontal à ma connaissance, mais coder une page web à partir de la
commande que vous indiquez ci-après n'est pas très difficile (si c'es t
vraiment ce que vous souhaitez avoir...). Il doit surement y avoir
différentes petites astuces sur le net.

Par contre, fail2ban banni effectivement des IP, mais pour une durée
définie dans la conf (10min par défaut si je me souviens bien, 1h, 1j ,
... cf "bantime"), parceque sinon... le parcours des tables pour chaque
paquet IP provoquerait une baisse de performance de votre réseaux au fu r
et a mesure que le temps passe (sans compter les risques de DoS, la
réduction de la ram disponible, ...).

2°/ Voici ce que me renvoie la commande:

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere
multiport dports ssh
fail2ban-postfix tcp -- anywhere anywhere
multiport dports smtp,ssmtp

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-postfix (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-ssh (1 references)
target prot opt source destination
DROP all -- 99.198.122.105 anywhere
DROP all -- 204.110.14.17 anywhere
DROP all -- 247.112.140.187.ds.sparkstation.net
<http://247.112.140.187.ds.sparkstation.net> anywhere
DROP all -- 58-242-115-208.static.reverse.lstn.net
<http://58-242-115-208.static.reverse.lstn.net> anywhere
DROP all -- ip-72-167-47-28.ip.secureserver.net
<http://ip-72-167-47-28.ip.secureserver.net> anywhere
DROP all -- essen242.server4you.de
<http://essen242.server4you.de> anywhere
DROP all -- 66.11.123.195 anywhere
DROP all -- truster-0.webhosting4.net
<http://truster-0.webhosting4.net> anywhere
RETURN all -- anywhere anywhere

J'avoue ne pas savoir quoi penser dernières lignes DROP ?
D'après les infos que j'ai trouvées sur le NET cela ne semble pas t rès
normal.

La chaine fail2ban-ssh contient les IP bannies par fail2ban pour le
service ssh (par analyse des log). Les autres chaines commencant par
"fail2ban-" aussi, pour d'autres service, dans votre cas, votre serveur
mail Postfix. Les entrées que vous voyez, sont celles qui on été ba nnies
suite à des tentatives d'accès infructueuses à ssh, et seront suppr imées
une fois la durée du bannissement de chacune d'entre elles atteinte ou
un redémarrage de fail2ban. D'ailleurs, cette liste à surement changé e
depuis le temps... Mais tout est parfaitement normal, vous n'êtes pas
très sollicité...

Pour en apprendre plus, aller lire la documentation est la meilleure
solution : http://doc.ubuntu-fr.org/fail2ban et
http://www.fail2ban.org/wiki/index.php/FAQ_french pour des documentation
en français, et surtout l'originale dans la langue de Shakespeare
: http://www.fail2ban.org/wiki/index.php/Main_Page

Un dernier point, si les mails vous sont inutiles, ou peu utiles, vous
devriez envisagez de les désactiver, vous économiseriez ainsi des
ressources sur les différentes machines qui manipules vos mails, de
l'espace disque, de l'énergie, et surement d'autres choses encore...

Thibaut

--------------020505000206050802050005
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Bonsoir, 
 
<blockquote
cite="mid:AANLkTimy1ErxaL6p8Z+ l.com"
type="cite">J'ai deux questions à propos de fail2ban qui t ourne
actuellement sur ma machine. 
 
1°/ J'ai configuré fail2ban pour qu'il m'envoie un mail pour
chaque adresse bannie. 
Je reçois entre 5 et 10 mails par jour que je classe dans un
répertoire de ma boîte mail. 
Comme ça fait plusieurs mois que ça dure, j'ai plusie urs centaines
d'@ IP bannies. 
 
Y a t-il une possibilité de visualiser automatiquement la li ste
des @IP bannies ? (sur une page web par exemple, ou sous un autre
format). 
</blockquote>
Pas de frontal à ma connaissance, mais coder une page web &agr ave; partir
de la commande que vous indiquez ci-après n'est pas trè s difficile
(si c'est vraiment ce que vous souhaitez avoir...). Il doit surement
y avoir différentes petites astuces sur le net. 
 
Par contre, fail2ban banni effectivement des IP, mais pour une dur&ea cute;e
définie dans la conf (10min par défaut si je me souvien s bien, 1h,
1j, ... cf "bantime"), parceque sinon... le parcours des tables pour
chaque paquet IP provoquerait une baisse de performance de votre
réseaux au fur et a mesure que le temps passe (sans compter le s
risques de DoS, la réduction de la ram disponible, ...). 
<blockquote
cite="mid:AANLkTimy1ErxaL6p8Z+ l.com"
type="cite">
 
2°/ Voici ce que me renvoie la commande: 
 
# iptables -L 
Chain INPUT (policy ACCEPT) 
target     prot opt source   &nb sp;           destinati on         
fail2ban-ssh  tcp  --  anywhere   &nb sp;         anywhere  & nbsp;        
multiport dports ssh 
fail2ban-postfix  tcp  --  anywhere  &nbsp ;         
anywhere         &nbsp ;  multiport dports smtp,ssmtp 
 
Chain FORWARD (policy ACCEPT) 
target     prot opt source   &nb sp;           destinati on         
 
Chain OUTPUT (policy ACCEPT) 
target     prot opt source   &nb sp;           destinati on         
 
Chain fail2ban-postfix (1 references) 
target     prot opt source   &nb sp;           destinati on         
RETURN     all  --  anywhere &nb sp;           anywhere& nbsp;           
 
Chain fail2ban-ssh (1 references) 
target     prot opt source   &nb sp;           destinati on         
DROP       all  --  99.198. 122.105       anywhere   &nb sp;        
DROP       all  --  204.110 .14.17        anywhere  &n bsp;         
DROP       all  --  <a moz- do-not-send="true"
href="http://247.112.140.187.ds.sparkstation.net"
target="_blank">247.112.140.187.ds.sparkstation.net</a> 
anywhere         &nbsp ;  
DROP       all  --  <a moz- do-not-send="true"
href="http://58-242-115-208.static.reverse.lstn.net"
target="_blank">58-242-115-208.static.reverse.lstn.net</a>&nbsp ;
anywhere         &nbsp ;  
DROP       all  --  <a moz- do-not-send="true"
href="http://ip-72-167-47-28.ip.secureserver.net"
target="_blank">ip-72-167-47-28.ip.secureserver.net</a> 
anywhere         &nbsp ;  
DROP       all  --  <a moz- do-not-send="true"
href="http://essen242.server4you.de" target="_blank">essen242 .server4you.de</a> 
anywhere         &nbsp ;  
DROP       all  --  66.11.1 23.195        anywhere  &nbs p;         
DROP       all  --  <a moz- do-not-send="true"
href="http://truster-0.webhosting4.net" target="_blank">trust er-0.webhosting4.net</a> 
anywhere         &nbsp ;  
RETURN     all  --  anywhere &nb sp;           anywhere 
 
J'avoue ne pas savoir quoi penser dernières lignes DROP ? 
D'après les infos que j'ai trouvées sur le NET cela n e semble pas
très normal. 
 
</blockquote>
La chaine fail2ban-ssh contient les IP bannies par fail2ban pour le
service ssh (par analyse des log). Les autres chaines commencant par
"fail2ban-" aussi, pour d'autres service, dans votre cas, votre
serveur mail Postfix. Les entrées que vous voyez, sont celles qui on
été bannies suite à des tentatives d'accè s infructueuses à ssh, et
seront supprimées une fois la durée du bannissement de chacune
d'entre elles atteinte ou un redémarrage de fail2ban. D'ailleu rs,
cette liste à surement changée depuis le temps... Mais tout est
parfaitement normal, vous n'êtes pas très sollicit&eacut e;... 
 
Pour en apprendre plus, aller lire la documentation est la meilleure
solution : <a href="http://doc.ubuntu-fr.org/fail2ban">http://doc.u buntu-fr.org/fail2ban</a>
et <a href="http://www.fail2ban.org/wiki/index.php/FAQ_french">http ://www.fail2ban.org/wiki/index.php/FAQ_french</a>
pour des documentation en français, et surtout l'originale dan s la
langue de Shakespeare : <a
href="http://www.fail2ban.org/wiki/index.php/Main_Page">http://ww w.fail2ban.org/wiki/index.php/Main_Page</a> 
 
Un dernier point, si les mails vous sont inutiles, ou peu utiles,
vous devriez envisagez de les désactiver, vous économis eriez ainsi
des ressources sur les différentes machines qui manipules vos mails,
de l'espace disque, de l'énergie, et surement d'autres choses
encore... 
 
Thibaut 
</body>
</html>

--------------020505000206050802050005--

--------------enig0ACFF1E6E6797901BCC572C0
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (MingW32)

iEYEARECAAYFAk1lhREACgkQLQe0eoqzCa2fUQCdHOvBc2jDAGFAUe68Zl0iX3sO
UTgAoMDo7IpEOL9ApekUHRmsP4Du4dAy
=u2w2
-----END PGP SIGNATURE-----

--------------enig0ACFF1E6E6797901BCC572C0--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig0ACFF1E6E6797901BCC572C0
Content-Type: multipart/alternative;
boundary="------------020505000206050802050005"

This is a multi-part message in MIME format.
--------------020505000206050802050005
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonsoir,

J'ai deux questions à propos de fail2ban qui tourne actuellement sur
ma machine.

1°/ J'ai configuré fail2ban pour qu'il m'envoie un mail pour chaque
adresse bannie.
Je reçois entre 5 et 10 mails par jour que je classe dans un
répertoire de ma boîte mail.
Comme ça fait plusieurs mois que ça dure, j'ai plusieurs centaines d'@
IP bannies.

Y a t-il une possibilité de visualiser automatiquement la liste des
@IP bannies ? (sur une page web par exemple, ou sous un autre format).

Pas de frontal à ma connaissance, mais coder une page web à partir de la
commande que vous indiquez ci-après n'est pas très difficile (si c'es t
vraiment ce que vous souhaitez avoir...). Il doit surement y avoir
différentes petites astuces sur le net.

Par contre, fail2ban banni effectivement des IP, mais pour une durée
définie dans la conf (10min par défaut si je me souviens bien, 1h, 1j ,
... cf "bantime"), parceque sinon... le parcours des tables pour chaque
paquet IP provoquerait une baisse de performance de votre réseaux au fu r
et a mesure que le temps passe (sans compter les risques de DoS, la
réduction de la ram disponible, ...).

2°/ Voici ce que me renvoie la commande:

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere
multiport dports ssh
fail2ban-postfix tcp -- anywhere anywhere
multiport dports smtp,ssmtp

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-postfix (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-ssh (1 references)
target prot opt source destination
DROP all -- 99.198.122.105 anywhere
DROP all -- 204.110.14.17 anywhere
DROP all -- 247.112.140.187.ds.sparkstation.net
<http://247.112.140.187.ds.sparkstation.net> anywhere
DROP all -- 58-242-115-208.static.reverse.lstn.net
<http://58-242-115-208.static.reverse.lstn.net> anywhere
DROP all -- ip-72-167-47-28.ip.secureserver.net
<http://ip-72-167-47-28.ip.secureserver.net> anywhere
DROP all -- essen242.server4you.de
<http://essen242.server4you.de> anywhere
DROP all -- 66.11.123.195 anywhere
DROP all -- truster-0.webhosting4.net
<http://truster-0.webhosting4.net> anywhere
RETURN all -- anywhere anywhere

J'avoue ne pas savoir quoi penser dernières lignes DROP ?
D'après les infos que j'ai trouvées sur le NET cela ne semble pas t rès
normal.

La chaine fail2ban-ssh contient les IP bannies par fail2ban pour le
service ssh (par analyse des log). Les autres chaines commencant par
"fail2ban-" aussi, pour d'autres service, dans votre cas, votre serveur
mail Postfix. Les entrées que vous voyez, sont celles qui on été ba nnies
suite à des tentatives d'accès infructueuses à ssh, et seront suppr imées
une fois la durée du bannissement de chacune d'entre elles atteinte ou
un redémarrage de fail2ban. D'ailleurs, cette liste à surement changé e
depuis le temps... Mais tout est parfaitement normal, vous n'êtes pas
très sollicité...

Pour en apprendre plus, aller lire la documentation est la meilleure
solution : http://doc.ubuntu-fr.org/fail2ban et
http://www.fail2ban.org/wiki/index.php/FAQ_french pour des documentation
en français, et surtout l'originale dans la langue de Shakespeare
: http://www.fail2ban.org/wiki/index.php/Main_Page

Un dernier point, si les mails vous sont inutiles, ou peu utiles, vous
devriez envisagez de les désactiver, vous économiseriez ainsi des
ressources sur les différentes machines qui manipules vos mails, de
l'espace disque, de l'énergie, et surement d'autres choses encore...

Thibaut

--------------020505000206050802050005
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Bonsoir, 
 
<blockquote
cite="mid:AANLkTimy1ErxaL6p8Z+7WF-rHWHe0Nmn56QYwAf1Y2B1@mail.gmai l.com"
type="cite">J'ai deux questions à propos de fail2ban qui t ourne
actuellement sur ma machine. 
 
1°/ J'ai configuré fail2ban pour qu'il m'envoie un mail pour
chaque adresse bannie. 
Je reçois entre 5 et 10 mails par jour que je classe dans un
répertoire de ma boîte mail. 
Comme ça fait plusieurs mois que ça dure, j'ai plusie urs centaines
d'@ IP bannies. 
 
Y a t-il une possibilité de visualiser automatiquement la li ste
des @IP bannies ? (sur une page web par exemple, ou sous un autre
format). 
</blockquote>
Pas de frontal à ma connaissance, mais coder une page web &agr ave; partir
de la commande que vous indiquez ci-après n'est pas trè s difficile
(si c'est vraiment ce que vous souhaitez avoir...). Il doit surement
y avoir différentes petites astuces sur le net. 
 
Par contre, fail2ban banni effectivement des IP, mais pour une dur&ea cute;e
définie dans la conf (10min par défaut si je me souvien s bien, 1h,
1j, ... cf "bantime"), parceque sinon... le parcours des tables pour
chaque paquet IP provoquerait une baisse de performance de votre
réseaux au fur et a mesure que le temps passe (sans compter le s
risques de DoS, la réduction de la ram disponible, ...). 
<blockquote
cite="mid:AANLkTimy1ErxaL6p8Z+7WF-rHWHe0Nmn56QYwAf1Y2B1@mail.gmai l.com"
type="cite">
 
2°/ Voici ce que me renvoie la commande: 
 
# iptables -L 
Chain INPUT (policy ACCEPT) 
target     prot opt source   &nb sp;           destinati on         
fail2ban-ssh  tcp  --  anywhere   &nb sp;         anywhere  & nbsp;        
multiport dports ssh 
fail2ban-postfix  tcp  --  anywhere  &nbsp ;         
anywhere         &nbsp ;  multiport dports smtp,ssmtp 
 
Chain FORWARD (policy ACCEPT) 
target     prot opt source   &nb sp;           destinati on         
 
Chain OUTPUT (policy ACCEPT) 
target     prot opt source   &nb sp;           destinati on         
 
Chain fail2ban-postfix (1 references) 
target     prot opt source   &nb sp;           destinati on         
RETURN     all  --  anywhere &nb sp;           anywhere& nbsp;           
 
Chain fail2ban-ssh (1 references) 
target     prot opt source   &nb sp;           destinati on         
DROP       all  --  99.198. 122.105       anywhere   &nb sp;        
DROP       all  --  204.110 .14.17        anywhere  &n bsp;         
DROP       all  --  <a moz- do-not-send="true"
href="http://247.112.140.187.ds.sparkstation.net"
target="_blank">247.112.140.187.ds.sparkstation.net</a> 
anywhere         &nbsp ;  
DROP       all  --  <a moz- do-not-send="true"
href="http://58-242-115-208.static.reverse.lstn.net"
target="_blank">58-242-115-208.static.reverse.lstn.net</a>&nbsp ;
anywhere         &nbsp ;  
DROP       all  --  <a moz- do-not-send="true"
href="http://ip-72-167-47-28.ip.secureserver.net"
target="_blank">ip-72-167-47-28.ip.secureserver.net</a> 
anywhere         &nbsp ;  
DROP       all  --  <a moz- do-not-send="true"
href="http://essen242.server4you.de" target="_blank">essen242 .server4you.de</a> 
anywhere         &nbsp ;  
DROP       all  --  66.11.1 23.195        anywhere  &nbs p;         
DROP       all  --  <a moz- do-not-send="true"
href="http://truster-0.webhosting4.net" target="_blank">trust er-0.webhosting4.net</a> 
anywhere         &nbsp ;  
RETURN     all  --  anywhere &nb sp;           anywhere 
 
J'avoue ne pas savoir quoi penser dernières lignes DROP ? 
D'après les infos que j'ai trouvées sur le NET cela n e semble pas
très normal. 
 
</blockquote>
La chaine fail2ban-ssh contient les IP bannies par fail2ban pour le
service ssh (par analyse des log). Les autres chaines commencant par
"fail2ban-" aussi, pour d'autres service, dans votre cas, votre
serveur mail Postfix. Les entrées que vous voyez, sont celles qui on
été bannies suite à des tentatives d'accè s infructueuses à ssh, et
seront supprimées une fois la durée du bannissement de chacune
d'entre elles atteinte ou un redémarrage de fail2ban. D'ailleu rs,
cette liste à surement changée depuis le temps... Mais tout est
parfaitement normal, vous n'êtes pas très sollicit&eacut e;... 
 
Pour en apprendre plus, aller lire la documentation est la meilleure
solution : <a href="http://doc.ubuntu-fr.org/fail2ban">http://doc.u buntu-fr.org/fail2ban</a>
et <a href="http://www.fail2ban.org/wiki/index.php/FAQ_french">http ://www.fail2ban.org/wiki/index.php/FAQ_french</a>
pour des documentation en français, et surtout l'originale dan s la
langue de Shakespeare : <a
href="http://www.fail2ban.org/wiki/index.php/Main_Page">http://ww w.fail2ban.org/wiki/index.php/Main_Page</a> 
 
Un dernier point, si les mails vous sont inutiles, ou peu utiles,
vous devriez envisagez de les désactiver, vous économis eriez ainsi
des ressources sur les différentes machines qui manipules vos mails,
de l'espace disque, de l'énergie, et surement d'autres choses
encore... 
 
Thibaut 
</body>
</html>

--------------020505000206050802050005--

--------------enig0ACFF1E6E6797901BCC572C0
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (MingW32)

iEYEARECAAYFAk1lhREACgkQLQe0eoqzCa2fUQCdHOvBc2jDAGFAUe68Zl0iX3sO
UTgAoMDo7IpEOL9ApekUHRmsP4Du4dAy
=u2w2
-----END PGP SIGNATURE-----

--------------enig0ACFF1E6E6797901BCC572C0--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D65850E.5060608@gmail.com

Vous avez filtré cet utilisateur ! Consultez son message

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig0ACFF1E6E6797901BCC572C0
Content-Type: multipart/alternative;
boundary="------------020505000206050802050005"

This is a multi-part message in MIME format.
--------------020505000206050802050005
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonsoir,

J'ai deux questions à propos de fail2ban qui tourne actuellement sur
ma machine.

1°/ J'ai configuré fail2ban pour qu'il m'envoie un mail pour chaque
adresse bannie.
Je reçois entre 5 et 10 mails par jour que je classe dans un
répertoire de ma boîte mail.
Comme ça fait plusieurs mois que ça dure, j'ai plusieurs centaines d'@
IP bannies.

Y a t-il une possibilité de visualiser automatiquement la liste des
@IP bannies ? (sur une page web par exemple, ou sous un autre format).

Pas de frontal à ma connaissance, mais coder une page web à partir de la
commande que vous indiquez ci-après n'est pas très difficile (si c'es t
vraiment ce que vous souhaitez avoir...). Il doit surement y avoir
différentes petites astuces sur le net.

Par contre, fail2ban banni effectivement des IP, mais pour une durée
définie dans la conf (10min par défaut si je me souviens bien, 1h, 1j ,
... cf "bantime"), parceque sinon... le parcours des tables pour chaque
paquet IP provoquerait une baisse de performance de votre réseaux au fu r
et a mesure que le temps passe (sans compter les risques de DoS, la
réduction de la ram disponible, ...).

2°/ Voici ce que me renvoie la commande:

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere
multiport dports ssh
fail2ban-postfix tcp -- anywhere anywhere
multiport dports smtp,ssmtp

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-postfix (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-ssh (1 references)
target prot opt source destination
DROP all -- 99.198.122.105 anywhere
DROP all -- 204.110.14.17 anywhere
DROP all -- 247.112.140.187.ds.sparkstation.net
<http://247.112.140.187.ds.sparkstation.net> anywhere
DROP all -- 58-242-115-208.static.reverse.lstn.net
<http://58-242-115-208.static.reverse.lstn.net> anywhere
DROP all -- ip-72-167-47-28.ip.secureserver.net
<http://ip-72-167-47-28.ip.secureserver.net> anywhere
DROP all -- essen242.server4you.de
<http://essen242.server4you.de> anywhere
DROP all -- 66.11.123.195 anywhere
DROP all -- truster-0.webhosting4.net
<http://truster-0.webhosting4.net> anywhere
RETURN all -- anywhere anywhere

J'avoue ne pas savoir quoi penser dernières lignes DROP ?
D'après les infos que j'ai trouvées sur le NET cela ne semble pas t rès
normal.

La chaine fail2ban-ssh contient les IP bannies par fail2ban pour le
service ssh (par analyse des log). Les autres chaines commencant par
"fail2ban-" aussi, pour d'autres service, dans votre cas, votre serveur
mail Postfix. Les entrées que vous voyez, sont celles qui on été ba nnies
suite à des tentatives d'accès infructueuses à ssh, et seront suppr imées
une fois la durée du bannissement de chacune d'entre elles atteinte ou
un redémarrage de fail2ban. D'ailleurs, cette liste à surement changé e
depuis le temps... Mais tout est parfaitement normal, vous n'êtes pas
très sollicité...

Pour en apprendre plus, aller lire la documentation est la meilleure
solution : http://doc.ubuntu-fr.org/fail2ban et
http://www.fail2ban.org/wiki/index.php/FAQ_french pour des documentation
en français, et surtout l'originale dans la langue de Shakespeare
: http://www.fail2ban.org/wiki/index.php/Main_Page

Un dernier point, si les mails vous sont inutiles, ou peu utiles, vous
devriez envisagez de les désactiver, vous économiseriez ainsi des
ressources sur les différentes machines qui manipules vos mails, de
l'espace disque, de l'énergie, et surement d'autres choses encore...

Thibaut

--------------020505000206050802050005
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Bonsoir, 
 
<blockquote
cite="mid:AANLkTimy1ErxaL6p8Z+ l.com"
type="cite">J'ai deux questions à propos de fail2ban qui t ourne
actuellement sur ma machine. 
 
1°/ J'ai configuré fail2ban pour qu'il m'envoie un mail pour
chaque adresse bannie. 
Je reçois entre 5 et 10 mails par jour que je classe dans un
répertoire de ma boîte mail. 
Comme ça fait plusieurs mois que ça dure, j'ai plusie urs centaines
d'@ IP bannies. 
 
Y a t-il une possibilité de visualiser automatiquement la li ste
des @IP bannies ? (sur une page web par exemple, ou sous un autre
format). 
</blockquote>
Pas de frontal à ma connaissance, mais coder une page web &agr ave; partir
de la commande que vous indiquez ci-après n'est pas trè s difficile
(si c'est vraiment ce que vous souhaitez avoir...). Il doit surement
y avoir différentes petites astuces sur le net. 
 
Par contre, fail2ban banni effectivement des IP, mais pour une dur&ea cute;e
définie dans la conf (10min par défaut si je me souvien s bien, 1h,
1j, ... cf "bantime"), parceque sinon... le parcours des tables pour
chaque paquet IP provoquerait une baisse de performance de votre
réseaux au fur et a mesure que le temps passe (sans compter le s
risques de DoS, la réduction de la ram disponible, ...). 
<blockquote
cite="mid:AANLkTimy1ErxaL6p8Z+ l.com"
type="cite">
 
2°/ Voici ce que me renvoie la commande: 
 
# iptables -L 
Chain INPUT (policy ACCEPT) 
target     prot opt source   &nb sp;           destinati on         
fail2ban-ssh  tcp  --  anywhere   &nb sp;         anywhere  & nbsp;        
multiport dports ssh 
fail2ban-postfix  tcp  --  anywhere  &nbsp ;         
anywhere         &nbsp ;  multiport dports smtp,ssmtp 
 
Chain FORWARD (policy ACCEPT) 
target     prot opt source   &nb sp;           destinati on         
 
Chain OUTPUT (policy ACCEPT) 
target     prot opt source   &nb sp;           destinati on         
 
Chain fail2ban-postfix (1 references) 
target     prot opt source   &nb sp;           destinati on         
RETURN     all  --  anywhere &nb sp;           anywhere& nbsp;           
 
Chain fail2ban-ssh (1 references) 
target     prot opt source   &nb sp;           destinati on         
DROP       all  --  99.198. 122.105       anywhere   &nb sp;        
DROP       all  --  204.110 .14.17        anywhere  &n bsp;         
DROP       all  --  <a moz- do-not-send="true"
href="http://247.112.140.187.ds.sparkstation.net"
target="_blank">247.112.140.187.ds.sparkstation.net</a> 
anywhere         &nbsp ;  
DROP       all  --  <a moz- do-not-send="true"
href="http://58-242-115-208.static.reverse.lstn.net"
target="_blank">58-242-115-208.static.reverse.lstn.net</a>&nbsp ;
anywhere         &nbsp ;  
DROP       all  --  <a moz- do-not-send="true"
href="http://ip-72-167-47-28.ip.secureserver.net"
target="_blank">ip-72-167-47-28.ip.secureserver.net</a> 
anywhere         &nbsp ;  
DROP       all  --  <a moz- do-not-send="true"
href="http://essen242.server4you.de" target="_blank">essen242 .server4you.de</a> 
anywhere         &nbsp ;  
DROP       all  --  66.11.1 23.195        anywhere  &nbs p;         
DROP       all  --  <a moz- do-not-send="true"
href="http://truster-0.webhosting4.net" target="_blank">trust er-0.webhosting4.net</a> 
anywhere         &nbsp ;  
RETURN     all  --  anywhere &nb sp;           anywhere 
 
J'avoue ne pas savoir quoi penser dernières lignes DROP ? 
D'après les infos que j'ai trouvées sur le NET cela n e semble pas
très normal. 
 
</blockquote>
La chaine fail2ban-ssh contient les IP bannies par fail2ban pour le
service ssh (par analyse des log). Les autres chaines commencant par
"fail2ban-" aussi, pour d'autres service, dans votre cas, votre
serveur mail Postfix. Les entrées que vous voyez, sont celles qui on
été bannies suite à des tentatives d'accè s infructueuses à ssh, et
seront supprimées une fois la durée du bannissement de chacune
d'entre elles atteinte ou un redémarrage de fail2ban. D'ailleu rs,
cette liste à surement changée depuis le temps... Mais tout est
parfaitement normal, vous n'êtes pas très sollicit&eacut e;... 
 
Pour en apprendre plus, aller lire la documentation est la meilleure
solution : <a href="http://doc.ubuntu-fr.org/fail2ban">http://doc.u buntu-fr.org/fail2ban</a>
et <a href="http://www.fail2ban.org/wiki/index.php/FAQ_french">http ://www.fail2ban.org/wiki/index.php/FAQ_french</a>
pour des documentation en français, et surtout l'originale dan s la
langue de Shakespeare : <a
href="http://www.fail2ban.org/wiki/index.php/Main_Page">http://ww w.fail2ban.org/wiki/index.php/Main_Page</a> 
 
Un dernier point, si les mails vous sont inutiles, ou peu utiles,
vous devriez envisagez de les désactiver, vous économis eriez ainsi
des ressources sur les différentes machines qui manipules vos mails,
de l'espace disque, de l'énergie, et surement d'autres choses
encore... 
 
Thibaut 
</body>
</html>

--------------020505000206050802050005--

--------------enig0ACFF1E6E6797901BCC572C0
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (MingW32)

iEYEARECAAYFAk1lhREACgkQLQe0eoqzCa2fUQCdHOvBc2jDAGFAUe68Zl0iX3sO
UTgAoMDo7IpEOL9ApekUHRmsP4Du4dAy
=u2w2
-----END PGP SIGNATURE-----

--------------enig0ACFF1E6E6797901BCC572C0--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

Luxpopuli Open source

24/02/2011 à 11:00

--0016363b8520c8bcfa049d04347e
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Merci bien Thibaut.

Effectivement, la chaine fail2ban-ssh a changé depuis et la cible DROP
correspond en effet aux sources bannies.
Je ne sais pas si je suis ou non très sollicité, mais j'avoue que depui s que
j'ai installé fail2ban il y a quelques mois déjà j'ai pris conscience que
les attaques ne sont quand même pas le fait de quelques individus isolé s.
J'ai l'impression qu'il y a pas mal de types qui passent leur journées à
essayer de pénétrer des systèmes.

Cordialement,

Le 23 février 2011 23:07, Thibaut Chèze <
a écrit :

Bonsoir,

J'ai deux questions à propos de fail2ban qui tourne actuellement sur ma
machine.

1°/ J'ai configuré fail2ban pour qu'il m'envoie un mail pour chaque a dresse
bannie.
Je reçois entre 5 et 10 mails par jour que je classe dans un répertoi re de
ma boîte mail.
Comme ça fait plusieurs mois que ça dure, j'ai plusieurs centaines d' @ IP
bannies.

Y a t-il une possibilité de visualiser automatiquement la liste des @IP
bannies ? (sur une page web par exemple, ou sous un autre format).

Pas de frontal à ma connaissance, mais coder une page web à partir de la
commande que vous indiquez ci-après n'est pas très difficile (si c'es t
vraiment ce que vous souhaitez avoir...). Il doit surement y avoir
différentes petites astuces sur le net.

Par contre, fail2ban banni effectivement des IP, mais pour une durée
définie dans la conf (10min par défaut si je me souviens bien, 1h, 1j , ...
cf "bantime"), parceque sinon... le parcours des tables pour chaque paque t
IP provoquerait une baisse de performance de votre réseaux au fur et a
mesure que le temps passe (sans compter les risques de DoS, la réductio n de
la ram disponible, ...).

2°/ Voici ce que me renvoie la commande:

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport
dports ssh
fail2ban-postfix tcp -- anywhere anywhere
multiport dports smtp,ssmtp

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-postfix (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-ssh (1 references)
target prot opt source destination
DROP all -- 99.198.122.105 anywhere
DROP all -- 204.110.14.17 anywhere
DROP all -- 247.112.140.187.ds.sparkstation.net
anywhere
DROP all -- 58-242-115-208.static.reverse.lstn.net
anywhere
DROP all -- ip-72-167-47-28.ip.secureserver.net
anywhere
DROP all -- essen242.server4you.de anywhere
DROP all -- 66.11.123.195 anywhere
DROP all -- truster-0.webhosting4.net anywhere
RETURN all -- anywhere anywhere

J'avoue ne pas savoir quoi penser dernières lignes DROP ?
D'après les infos que j'ai trouvées sur le NET cela ne semble pas tr ès
normal.

La chaine fail2ban-ssh contient les IP bannies par fail2ban pour le
service ssh (par analyse des log). Les autres chaines commencant par
"fail2ban-" aussi, pour d'autres service, dans votre cas, votre serveur m ail
Postfix. Les entrées que vous voyez, sont celles qui on été bannies suite à
des tentatives d'accès infructueuses à ssh, et seront supprimées un e fois la
durée du bannissement de chacune d'entre elles atteinte ou un redémar rage de
fail2ban. D'ailleurs, cette liste à surement changée depuis le temps. .. Mais
tout est parfaitement normal, vous n'êtes pas très sollicité...

Pour en apprendre plus, aller lire la documentation est la meilleure
solution : http://doc.ubuntu-fr.org/fail2ban et
http://www.fail2ban.org/wiki/index.php/FAQ_french pour des documentation
en français, et surtout l'originale dans la langue de Shakespeare :
http://www.fail2ban.org/wiki/index.php/Main_Page

Un dernier point, si les mails vous sont inutiles, ou peu utiles, vous
devriez envisagez de les désactiver, vous économiseriez ainsi des res sources
sur les différentes machines qui manipules vos mails, de l'espace disqu e, de
l'énergie, et surement d'autres choses encore...

Thibaut

--0016363b8520c8bcfa049d04347e
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Merci bien Thibaut. Effectivement, la chaine fail2ban-ssh a changé depuis et la cible DROP correspond en effet aux sources bannies. Je ne sais pas si je suis ou non très sollicité, mais j'avoue que depuis que j'ai installé fail2ban il y a quelques mois déjà j'ai pri s conscience que les attaques ne sont quand même pas le fait de quelques individus isolés. 
J'ai l'impression qu'il y a pas mal de types qui passent leur j ournées à essayer de pénétrer des systèmes. Cordialement, <div class="gmail_quote">Le 23 février 2011 23:07, Thibaut Chè ze <<a href="mailto:user-french.debian.mailinglists. "></a >> a écrit : 
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex;">

<div bgcolor="#ffffff" text="#000000"><div class="im">
Bonsoir, 
 
<blockquote type="cite">J'ai deux questions à propos de fail2ba n qui tourne
actuellement sur ma machine. 
 
1°/ J'ai configuré fail2ban pour qu'il m'envoie un ma il pour
chaque adresse bannie. 
Je reçois entre 5 et 10 mails par jour que je classe dans un
répertoire de ma boîte mail. 
Comme ça fait plusieurs mois que ça dure, j'ai plusieurs cent aines
d'@ IP bannies. 
 
Y a t-il une possibilité de visualiser automatiquement la liste
des @IP bannies ? (sur une page web par exemple, ou sous un autre
format). 
</blockquote></div>
Pas de frontal à ma connaissance, mais coder une page web à partir
de la commande que vous indiquez ci-après n'est pas très diffic ile
(si c'est vraiment ce que vous souhaitez avoir...). Il doit suremen t
y avoir différentes petites astuces sur le net. 
 
Par contre, fail2ban banni effectivement des IP, mais pour une durée
définie dans la conf (10min par défaut si je me souviens bien, 1h,
1j, ... cf "bantime"), parceque sinon... le parcours des tabl es pour
chaque paquet IP provoquerait une baisse de performance de votre
réseaux au fur et a mesure que le temps passe (sans compter les
risques de DoS, la réduction de la ram disponible, ...).<div><div></d iv><div class="h5"> 
<blockquote type="cite">
 
2°/ Voici ce que me renvoie la commande: 
 
# iptables -L 
Chain INPUT (policy ACCEPT) 
target prot opt source destination 
fail2ban-ssh tcp -- anywhere anywhere
multiport dports ssh 
fail2ban-postfix tcp -- anywhere
anywhere multiport dports smtp,ssmtp 
 
Chain FORWARD (policy ACCEPT) 
target prot opt source destination 
 
Chain OUTPUT (policy ACCEPT) 
target prot opt source destination 
 
Chain fail2ban-postfix (1 references) 
target prot opt source destination 
RETURN all -- anywhere anywhere 
 
Chain fail2ban-ssh (1 references) 
target prot opt source destination 
DROP all -- 99.198.122.105 anywhere 
DROP all -- 204.110.14.17 anywhere 
DROP all -- <a href="http://247.112.140.187 .ds.sparkstation.net" target="_blank">247.112.140.187.ds.sparkstation.net </a>
anywhere 
DROP all -- <a href="http://58-242-115-208. static.reverse.lstn.net" target="_blank">58-242-115-208.static.reverse.ls tn.net</a>
anywhere 
DROP all -- <a href="http://ip-72-167-47-28 .ip.secureserver.net" target="_blank">ip-72-167-47-28.ip.secureserver.net </a>
anywhere 
DROP all -- <a href="http://essen242.server 4you.de" target="_blank">essen242.server4you.de</a>
anywhere 
DROP all -- 66.11.123.195 anywhere 
DROP all -- <a href="http://truster-0.webho sting4.net" target="_blank">truster-0.webhosting4.net</a>
anywhere 
RETURN all -- anywhere anywhere 
 
J'avoue ne pas savoir quoi penser dernières lignes DROP ? 
D'après les infos que j'ai trouvées sur le NET cela ne se mble pas
très normal. 
 
</blockquote></div></div>
La chaine fail2ban-ssh contient les IP bannies par fail2ban pour le
service ssh (par analyse des log). Les autres chaines commencant par
"fail2ban-" aussi, pour d'autres service, dans votre cas, votre
serveur mail Postfix. Les entrées que vous voyez, sont celles qui on
été bannies suite à des tentatives d'accès infructueuses à ssh, et
seront supprimées une fois la durée du bannissement de chacune
d'entre elles atteinte ou un redémarrage de fail2ban. D'aille urs,
cette liste à surement changée depuis le temps... Mais tout est
parfaitement normal, vous n'êtes pas très sollicité... 
 
Pour en apprendre plus, aller lire la documentation est la meilleure
solution : <a href="http://doc.ubuntu-fr.org/fail2ban" target="_bla nk">http://doc.ubuntu-fr.org/fail2ban</a>
et <a href="http://www.fail2ban.org/wiki/index.php/FAQ_french" target ="_blank">http://www.fail2ban.org/wiki/index.php/FAQ_french</a>
pour des documentation en français, et surtout l'originale dans l a
langue de Shakespeare : <a href="http://www.fail2ban.org/wiki/index .php/Main_Page" target="_blank">http://www.fail2ban.org/wiki/index.php/Ma in_Page</a> 
 
Un dernier point, si les mails vous sont inutiles, ou peu utiles,
vous devriez envisagez de les désactiver, vous économiseriez ainsi
des ressources sur les différentes machines qui manipules vos mails,
de l'espace disque, de l'énergie, et surement d'autres ch oses
encore... 
 
Thibaut 
</div>

</blockquote></div> 

--0016363b8520c8bcfa049d04347e--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/AANLkTimOCmhorvt72t5+F-+fSATGsL_jcZrK=

--0016363b8520c8bcfa049d04347e
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Merci bien Thibaut.

Effectivement, la chaine fail2ban-ssh a changé depuis et la cible DROP
correspond en effet aux sources bannies.
Je ne sais pas si je suis ou non très sollicité, mais j'avoue que depui s que
j'ai installé fail2ban il y a quelques mois déjà j'ai pris conscience que
les attaques ne sont quand même pas le fait de quelques individus isolé s.
J'ai l'impression qu'il y a pas mal de types qui passent leur journées à
essayer de pénétrer des systèmes.

Cordialement,

Le 23 février 2011 23:07, Thibaut Chèze <
user-french.debian.mailinglists.thibaut@kribleur.fr> a écrit :

Bonsoir,

J'ai deux questions à propos de fail2ban qui tourne actuellement sur ma
machine.

1°/ J'ai configuré fail2ban pour qu'il m'envoie un mail pour chaque a dresse
bannie.
Je reçois entre 5 et 10 mails par jour que je classe dans un répertoi re de
ma boîte mail.
Comme ça fait plusieurs mois que ça dure, j'ai plusieurs centaines d' @ IP
bannies.

Y a t-il une possibilité de visualiser automatiquement la liste des @IP
bannies ? (sur une page web par exemple, ou sous un autre format).

Pas de frontal à ma connaissance, mais coder une page web à partir de la
commande que vous indiquez ci-après n'est pas très difficile (si c'es t
vraiment ce que vous souhaitez avoir...). Il doit surement y avoir
différentes petites astuces sur le net.

Par contre, fail2ban banni effectivement des IP, mais pour une durée
définie dans la conf (10min par défaut si je me souviens bien, 1h, 1j , ...
cf "bantime"), parceque sinon... le parcours des tables pour chaque paque t
IP provoquerait une baisse de performance de votre réseaux au fur et a
mesure que le temps passe (sans compter les risques de DoS, la réductio n de
la ram disponible, ...).

2°/ Voici ce que me renvoie la commande:

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport
dports ssh
fail2ban-postfix tcp -- anywhere anywhere
multiport dports smtp,ssmtp

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-postfix (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-ssh (1 references)
target prot opt source destination
DROP all -- 99.198.122.105 anywhere
DROP all -- 204.110.14.17 anywhere
DROP all -- 247.112.140.187.ds.sparkstation.net
anywhere
DROP all -- 58-242-115-208.static.reverse.lstn.net
anywhere
DROP all -- ip-72-167-47-28.ip.secureserver.net
anywhere
DROP all -- essen242.server4you.de anywhere
DROP all -- 66.11.123.195 anywhere
DROP all -- truster-0.webhosting4.net anywhere
RETURN all -- anywhere anywhere

J'avoue ne pas savoir quoi penser dernières lignes DROP ?
D'après les infos que j'ai trouvées sur le NET cela ne semble pas tr ès
normal.

La chaine fail2ban-ssh contient les IP bannies par fail2ban pour le
service ssh (par analyse des log). Les autres chaines commencant par
"fail2ban-" aussi, pour d'autres service, dans votre cas, votre serveur m ail
Postfix. Les entrées que vous voyez, sont celles qui on été bannies suite à
des tentatives d'accès infructueuses à ssh, et seront supprimées un e fois la
durée du bannissement de chacune d'entre elles atteinte ou un redémar rage de
fail2ban. D'ailleurs, cette liste à surement changée depuis le temps. .. Mais
tout est parfaitement normal, vous n'êtes pas très sollicité...

Pour en apprendre plus, aller lire la documentation est la meilleure
solution : http://doc.ubuntu-fr.org/fail2ban et
http://www.fail2ban.org/wiki/index.php/FAQ_french pour des documentation
en français, et surtout l'originale dans la langue de Shakespeare :
http://www.fail2ban.org/wiki/index.php/Main_Page

Un dernier point, si les mails vous sont inutiles, ou peu utiles, vous
devriez envisagez de les désactiver, vous économiseriez ainsi des res sources
sur les différentes machines qui manipules vos mails, de l'espace disqu e, de
l'énergie, et surement d'autres choses encore...

Thibaut

--0016363b8520c8bcfa049d04347e
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Merci bien Thibaut. Effectivement, la chaine fail2ban-ssh a changé depuis et la cible DROP correspond en effet aux sources bannies. Je ne sais pas si je suis ou non très sollicité, mais j'avoue que depuis que j'ai installé fail2ban il y a quelques mois déjà j'ai pri s conscience que les attaques ne sont quand même pas le fait de quelques individus isolés. 
J'ai l'impression qu'il y a pas mal de types qui passent leur j ournées à essayer de pénétrer des systèmes. Cordialement, <div class="gmail_quote">Le 23 février 2011 23:07, Thibaut Chè ze <<a href="mailto:user-french.debian.mailinglists. thibaut@kribleur.fr">user-french.debian.mailinglists.thibaut@kribleur.fr</a >> a écrit : 
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex;">

<div bgcolor="#ffffff" text="#000000"><div class="im">
Bonsoir, 
 
<blockquote type="cite">J'ai deux questions à propos de fail2ba n qui tourne
actuellement sur ma machine. 
 
1°/ J'ai configuré fail2ban pour qu'il m'envoie un ma il pour
chaque adresse bannie. 
Je reçois entre 5 et 10 mails par jour que je classe dans un
répertoire de ma boîte mail. 
Comme ça fait plusieurs mois que ça dure, j'ai plusieurs cent aines
d'@ IP bannies. 
 
Y a t-il une possibilité de visualiser automatiquement la liste
des @IP bannies ? (sur une page web par exemple, ou sous un autre
format). 
</blockquote></div>
Pas de frontal à ma connaissance, mais coder une page web à partir
de la commande que vous indiquez ci-après n'est pas très diffic ile
(si c'est vraiment ce que vous souhaitez avoir...). Il doit suremen t
y avoir différentes petites astuces sur le net. 
 
Par contre, fail2ban banni effectivement des IP, mais pour une durée
définie dans la conf (10min par défaut si je me souviens bien, 1h,
1j, ... cf "bantime"), parceque sinon... le parcours des tabl es pour
chaque paquet IP provoquerait une baisse de performance de votre
réseaux au fur et a mesure que le temps passe (sans compter les
risques de DoS, la réduction de la ram disponible, ...).<div><div></d iv><div class="h5"> 
<blockquote type="cite">
 
2°/ Voici ce que me renvoie la commande: 
 
# iptables -L 
Chain INPUT (policy ACCEPT) 
target prot opt source destination 
fail2ban-ssh tcp -- anywhere anywhere
multiport dports ssh 
fail2ban-postfix tcp -- anywhere
anywhere multiport dports smtp,ssmtp 
 
Chain FORWARD (policy ACCEPT) 
target prot opt source destination 
 
Chain OUTPUT (policy ACCEPT) 
target prot opt source destination 
 
Chain fail2ban-postfix (1 references) 
target prot opt source destination 
RETURN all -- anywhere anywhere 
 
Chain fail2ban-ssh (1 references) 
target prot opt source destination 
DROP all -- 99.198.122.105 anywhere 
DROP all -- 204.110.14.17 anywhere 
DROP all -- <a href="http://247.112.140.187 .ds.sparkstation.net" target="_blank">247.112.140.187.ds.sparkstation.net </a>
anywhere 
DROP all -- <a href="http://58-242-115-208. static.reverse.lstn.net" target="_blank">58-242-115-208.static.reverse.ls tn.net</a>
anywhere 
DROP all -- <a href="http://ip-72-167-47-28 .ip.secureserver.net" target="_blank">ip-72-167-47-28.ip.secureserver.net </a>
anywhere 
DROP all -- <a href="http://essen242.server 4you.de" target="_blank">essen242.server4you.de</a>
anywhere 
DROP all -- 66.11.123.195 anywhere 
DROP all -- <a href="http://truster-0.webho sting4.net" target="_blank">truster-0.webhosting4.net</a>
anywhere 
RETURN all -- anywhere anywhere 
 
J'avoue ne pas savoir quoi penser dernières lignes DROP ? 
D'après les infos que j'ai trouvées sur le NET cela ne se mble pas
très normal. 
 
</blockquote></div></div>
La chaine fail2ban-ssh contient les IP bannies par fail2ban pour le
service ssh (par analyse des log). Les autres chaines commencant par
"fail2ban-" aussi, pour d'autres service, dans votre cas, votre
serveur mail Postfix. Les entrées que vous voyez, sont celles qui on
été bannies suite à des tentatives d'accès infructueuses à ssh, et
seront supprimées une fois la durée du bannissement de chacune
d'entre elles atteinte ou un redémarrage de fail2ban. D'aille urs,
cette liste à surement changée depuis le temps... Mais tout est
parfaitement normal, vous n'êtes pas très sollicité... 
 
Pour en apprendre plus, aller lire la documentation est la meilleure
solution : <a href="http://doc.ubuntu-fr.org/fail2ban" target="_bla nk">http://doc.ubuntu-fr.org/fail2ban</a>
et <a href="http://www.fail2ban.org/wiki/index.php/FAQ_french" target ="_blank">http://www.fail2ban.org/wiki/index.php/FAQ_french</a>
pour des documentation en français, et surtout l'originale dans l a
langue de Shakespeare : <a href="http://www.fail2ban.org/wiki/index .php/Main_Page" target="_blank">http://www.fail2ban.org/wiki/index.php/Ma in_Page</a> 
 
Un dernier point, si les mails vous sont inutiles, ou peu utiles,
vous devriez envisagez de les désactiver, vous économiseriez ainsi
des ressources sur les différentes machines qui manipules vos mails,
de l'espace disque, de l'énergie, et surement d'autres ch oses
encore... 
 
Thibaut 
</div>

</blockquote></div> 

--0016363b8520c8bcfa049d04347e--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/AANLkTimOCmhorvt72t5+F-+fSATGsL_jcZrK=qOownD5@mail.gmail.com

Vous avez filtré cet utilisateur ! Consultez son message

--0016363b8520c8bcfa049d04347e
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Merci bien Thibaut.

Effectivement, la chaine fail2ban-ssh a changé depuis et la cible DROP
correspond en effet aux sources bannies.
Je ne sais pas si je suis ou non très sollicité, mais j'avoue que depui s que
j'ai installé fail2ban il y a quelques mois déjà j'ai pris conscience que
les attaques ne sont quand même pas le fait de quelques individus isolé s.
J'ai l'impression qu'il y a pas mal de types qui passent leur journées à
essayer de pénétrer des systèmes.

Cordialement,

Le 23 février 2011 23:07, Thibaut Chèze <
a écrit :

Bonsoir,

J'ai deux questions à propos de fail2ban qui tourne actuellement sur ma
machine.

1°/ J'ai configuré fail2ban pour qu'il m'envoie un mail pour chaque a dresse
bannie.
Je reçois entre 5 et 10 mails par jour que je classe dans un répertoi re de
ma boîte mail.
Comme ça fait plusieurs mois que ça dure, j'ai plusieurs centaines d' @ IP
bannies.

Y a t-il une possibilité de visualiser automatiquement la liste des @IP
bannies ? (sur une page web par exemple, ou sous un autre format).

Pas de frontal à ma connaissance, mais coder une page web à partir de la
commande que vous indiquez ci-après n'est pas très difficile (si c'es t
vraiment ce que vous souhaitez avoir...). Il doit surement y avoir
différentes petites astuces sur le net.

Par contre, fail2ban banni effectivement des IP, mais pour une durée
définie dans la conf (10min par défaut si je me souviens bien, 1h, 1j , ...
cf "bantime"), parceque sinon... le parcours des tables pour chaque paque t
IP provoquerait une baisse de performance de votre réseaux au fur et a
mesure que le temps passe (sans compter les risques de DoS, la réductio n de
la ram disponible, ...).

2°/ Voici ce que me renvoie la commande:

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport
dports ssh
fail2ban-postfix tcp -- anywhere anywhere
multiport dports smtp,ssmtp

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-postfix (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-ssh (1 references)
target prot opt source destination
DROP all -- 99.198.122.105 anywhere
DROP all -- 204.110.14.17 anywhere
DROP all -- 247.112.140.187.ds.sparkstation.net
anywhere
DROP all -- 58-242-115-208.static.reverse.lstn.net
anywhere
DROP all -- ip-72-167-47-28.ip.secureserver.net
anywhere
DROP all -- essen242.server4you.de anywhere
DROP all -- 66.11.123.195 anywhere
DROP all -- truster-0.webhosting4.net anywhere
RETURN all -- anywhere anywhere

J'avoue ne pas savoir quoi penser dernières lignes DROP ?
D'après les infos que j'ai trouvées sur le NET cela ne semble pas tr ès
normal.

La chaine fail2ban-ssh contient les IP bannies par fail2ban pour le
service ssh (par analyse des log). Les autres chaines commencant par
"fail2ban-" aussi, pour d'autres service, dans votre cas, votre serveur m ail
Postfix. Les entrées que vous voyez, sont celles qui on été bannies suite à
des tentatives d'accès infructueuses à ssh, et seront supprimées un e fois la
durée du bannissement de chacune d'entre elles atteinte ou un redémar rage de
fail2ban. D'ailleurs, cette liste à surement changée depuis le temps. .. Mais
tout est parfaitement normal, vous n'êtes pas très sollicité...

Pour en apprendre plus, aller lire la documentation est la meilleure
solution : http://doc.ubuntu-fr.org/fail2ban et
http://www.fail2ban.org/wiki/index.php/FAQ_french pour des documentation
en français, et surtout l'originale dans la langue de Shakespeare :
http://www.fail2ban.org/wiki/index.php/Main_Page

Un dernier point, si les mails vous sont inutiles, ou peu utiles, vous
devriez envisagez de les désactiver, vous économiseriez ainsi des res sources
sur les différentes machines qui manipules vos mails, de l'espace disqu e, de
l'énergie, et surement d'autres choses encore...

Thibaut

--0016363b8520c8bcfa049d04347e
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Merci bien Thibaut. Effectivement, la chaine fail2ban-ssh a changé depuis et la cible DROP correspond en effet aux sources bannies. Je ne sais pas si je suis ou non très sollicité, mais j'avoue que depuis que j'ai installé fail2ban il y a quelques mois déjà j'ai pri s conscience que les attaques ne sont quand même pas le fait de quelques individus isolés. 
J'ai l'impression qu'il y a pas mal de types qui passent leur j ournées à essayer de pénétrer des systèmes. Cordialement, <div class="gmail_quote">Le 23 février 2011 23:07, Thibaut Chè ze <<a href="mailto:user-french.debian.mailinglists. "></a >> a écrit : 
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex;">

<div bgcolor="#ffffff" text="#000000"><div class="im">
Bonsoir, 
 
<blockquote type="cite">J'ai deux questions à propos de fail2ba n qui tourne
actuellement sur ma machine. 
 
1°/ J'ai configuré fail2ban pour qu'il m'envoie un ma il pour
chaque adresse bannie. 
Je reçois entre 5 et 10 mails par jour que je classe dans un
répertoire de ma boîte mail. 
Comme ça fait plusieurs mois que ça dure, j'ai plusieurs cent aines
d'@ IP bannies. 
 
Y a t-il une possibilité de visualiser automatiquement la liste
des @IP bannies ? (sur une page web par exemple, ou sous un autre
format). 
</blockquote></div>
Pas de frontal à ma connaissance, mais coder une page web à partir
de la commande que vous indiquez ci-après n'est pas très diffic ile
(si c'est vraiment ce que vous souhaitez avoir...). Il doit suremen t
y avoir différentes petites astuces sur le net. 
 
Par contre, fail2ban banni effectivement des IP, mais pour une durée
définie dans la conf (10min par défaut si je me souviens bien, 1h,
1j, ... cf "bantime"), parceque sinon... le parcours des tabl es pour
chaque paquet IP provoquerait une baisse de performance de votre
réseaux au fur et a mesure que le temps passe (sans compter les
risques de DoS, la réduction de la ram disponible, ...).<div><div></d iv><div class="h5"> 
<blockquote type="cite">
 
2°/ Voici ce que me renvoie la commande: 
 
# iptables -L 
Chain INPUT (policy ACCEPT) 
target prot opt source destination 
fail2ban-ssh tcp -- anywhere anywhere
multiport dports ssh 
fail2ban-postfix tcp -- anywhere
anywhere multiport dports smtp,ssmtp 
 
Chain FORWARD (policy ACCEPT) 
target prot opt source destination 
 
Chain OUTPUT (policy ACCEPT) 
target prot opt source destination 
 
Chain fail2ban-postfix (1 references) 
target prot opt source destination 
RETURN all -- anywhere anywhere 
 
Chain fail2ban-ssh (1 references) 
target prot opt source destination 
DROP all -- 99.198.122.105 anywhere 
DROP all -- 204.110.14.17 anywhere 
DROP all -- <a href="http://247.112.140.187 .ds.sparkstation.net" target="_blank">247.112.140.187.ds.sparkstation.net </a>
anywhere 
DROP all -- <a href="http://58-242-115-208. static.reverse.lstn.net" target="_blank">58-242-115-208.static.reverse.ls tn.net</a>
anywhere 
DROP all -- <a href="http://ip-72-167-47-28 .ip.secureserver.net" target="_blank">ip-72-167-47-28.ip.secureserver.net </a>
anywhere 
DROP all -- <a href="http://essen242.server 4you.de" target="_blank">essen242.server4you.de</a>
anywhere 
DROP all -- 66.11.123.195 anywhere 
DROP all -- <a href="http://truster-0.webho sting4.net" target="_blank">truster-0.webhosting4.net</a>
anywhere 
RETURN all -- anywhere anywhere 
 
J'avoue ne pas savoir quoi penser dernières lignes DROP ? 
D'après les infos que j'ai trouvées sur le NET cela ne se mble pas
très normal. 
 
</blockquote></div></div>
La chaine fail2ban-ssh contient les IP bannies par fail2ban pour le
service ssh (par analyse des log). Les autres chaines commencant par
"fail2ban-" aussi, pour d'autres service, dans votre cas, votre
serveur mail Postfix. Les entrées que vous voyez, sont celles qui on
été bannies suite à des tentatives d'accès infructueuses à ssh, et
seront supprimées une fois la durée du bannissement de chacune
d'entre elles atteinte ou un redémarrage de fail2ban. D'aille urs,
cette liste à surement changée depuis le temps... Mais tout est
parfaitement normal, vous n'êtes pas très sollicité... 
 
Pour en apprendre plus, aller lire la documentation est la meilleure
solution : <a href="http://doc.ubuntu-fr.org/fail2ban" target="_bla nk">http://doc.ubuntu-fr.org/fail2ban</a>
et <a href="http://www.fail2ban.org/wiki/index.php/FAQ_french" target ="_blank">http://www.fail2ban.org/wiki/index.php/FAQ_french</a>
pour des documentation en français, et surtout l'originale dans l a
langue de Shakespeare : <a href="http://www.fail2ban.org/wiki/index .php/Main_Page" target="_blank">http://www.fail2ban.org/wiki/index.php/Ma in_Page</a> 
 
Un dernier point, si les mails vous sont inutiles, ou peu utiles,
vous devriez envisagez de les désactiver, vous économiseriez ainsi
des ressources sur les différentes machines qui manipules vos mails,
de l'espace disque, de l'énergie, et surement d'autres ch oses
encore... 
 
Thibaut 
</div>

</blockquote></div> 

--0016363b8520c8bcfa049d04347e--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/AANLkTimOCmhorvt72t5+F-+fSATGsL_jcZrK=

A propos de fail2ban

2 réponses

Veuillez sélectionner un problème