Pour protéger ssh avec fail2ban, tu n'as même pas besoin de comprendre comment fonctionne le pare-feu.
Il suffit de dire à fail2ban qui tu utilises firewalld ou iptables et que tu active la règles de protection de ssh
Tu obtiendras une protection minimale mais suffisante dans bien des cas (bannissement pendant 10 minutes après 3 tentatives d'authentification ssh infructeuses)
Un pare-feu est nécessairement une usine à gaz s'il c'est un vrai pare-feu (je veux dire par là que les cas à traiter sont nombreux)
Et si, effectivement, j'ai longtemps préféré firewalld (lors de sa sortie, à cause de sa syntaxe plus claire) à iptables , j'en suis revenu pour des raisons de performances :
En effet, lorsque fail2ban travaille, et particulièrement si vous activez la règle de bannissement pour tentatives de récidives, le nombre d'ip bloquées peux monter à des centaines , voir un millier ou plus pour un serveur en prod, hébergeant des sites que vous avez référencé correctement sur les moteurs de recherche
A ce niveau là, firewalld devient d'une lenteur absolue (lorsque vous ajoutez ou supprimez une règle manuellement), alors que iptables continue de réagir au car de tour.
Ceci est démonstratif, si vous avez mis des bannissements permanents : avec fail2ban sur firewalld, le reboot d'un serveur bien équipé peut prendre 6 minutes (donc 5 minutes pour que les services fail2ban/firewalld s'arrêtent)
Du coup, je n'utilise plus fail2ban (sauf pour les tentatives d''attaques via un formulaire sur site web)
Pour ssh et d'autres services d'administration, je mets en place des règles de pare-feu qui n'autorisent que certaines ip à se connecter (celles que moi ou mon équipe on est susceptible d'utiliser)
Et cela, en plus des clés d'authentifications.
Logs effacés.
Vous venez de déballer votre Raspberry Pi et vous vous posez des questions ? C'est ici que ça se passe !
Re: Logs effacés.
Message par piper » mer. 18 janv. 2023 23:29
1 Pi 4 Emby / Samba
1 Pi4 Librelec
1 Pi3 / Hifiberry OSMC
1 Pi0 : traker GPS et acquisitions de données moteur automobile
1 Pi 2 : pilotage de serrures / RFID
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
1 Pi4 Librelec
1 Pi3 / Hifiberry OSMC
1 Pi0 : traker GPS et acquisitions de données moteur automobile
1 Pi 2 : pilotage de serrures / RFID
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
Aller à
- Présentez vous !
- Votre avis sur le forum
- Utiliser le Raspberry Pi
- ↳ Débutants
- ↳ En panne ?
- ↳ Utilisateurs avancés
- ↳ Les applications spécialisées du Raspberry Pi
- La domotique avec le Raspberry Pi
- ↳ Accès, alarme et vidéosurveillance
- ↳ Gestion centralisée ouverture/fermeture
- ↳ Téléphonie et télécommunication
- ↳ Gestion de la température
- ↳ La météo
- ↳ Gérer l'énergie
- ↳ Que d'eau, que d'eau !
- ↳ Robots and Co
- ↳ Des interfaces pour le Raspberry Pi
- ↳ Et tout le reste
- Les jeux sur Raspberry Pi
- ↳ Emulation de consoles sur Raspberry Pi
- ↳ Les jeux "baremetal" sur Raspberry Pi
- Les événements liés au Raspberry Pi
- ↳ Vos annonces d'événements autour du Raspberry Pi
- Les systèmes d'exploitation du Raspberry Pi
- ↳ NOOBS et NOOBS Lite
- ↳ Raspbian
- ↳ Arch Linux
- ↳ RISC OS
- ↳ OpenELEC
- ↳ Raspbmc (OSMC)
- ↳ Ubuntu MATE
- ↳ Les utilitaires et le Raspberry Pi
- ↳ Les commandes Linux
- ↳ Les autres OS
- Le matériel et les périphériques du Raspberry Pi
- ↳ Raspberry Pi (tout modèles)
- ↳ Les cartes SD et micro SD
- ↳ Le Compute Module
- ↳ Le GPIO
- ↳ Les cartes d'extension pour les Raspberry Pi
- ↳ Les BUS interfaces
- ↳ Le module caméra et ses clones
- ↳ Les alimentations
- ↳ Les sorties Vidéo et Audio du Raspberry Pi
- ↳ Le réseau sur le Raspberry Pï
- ↳ Les ports USB
- ↳ Les accessoires du Raspberry Pi
- ↳ Les clones du Raspberry Pi
- ↳ L'électronique et le Raspberry Pi
- Projets
- ↳ Projets
- La programmation du Raspberry Pi
- ↳ Python
- ↳ Scratch
- ↳ C / C++
- ↳ Java
- ↳ Assembleur
- ↳ Autres langages
- Education, formation et Raspberry Pi
- ↳ Tutoriels
- ↳ Fiches pédagogiques
- ↳ Stages d'application Raspberry Pi
- Achat-Vente
- ↳ Les petites annonces achat-vente du Raspberry Pi