J’ai des doutes sur les possibilités d’attaques et d’utilisation "illicites" de mon KimSufi. J’ai donc installé Fail2ban. Fail2ban lit des fichiers de log comme /var/log/pwdfail ou /var/log/apache/error_log et bannit les adresses IP qui ont obtenu un trop grand nombre d’échecs lors de l’authentification. Il met à jour les règles du pare-feu pour rejeter cette adresse IP. Étant sous Gentoo, j’ai fait l’installation comme ci : emerge fail2ban Il faut vérifier de temps en temps qu’il fait bien son (...)