Fail2ban

Par Denis Szalkowski    

Vsftpd : se protéger des attaques en force brute avec TCP Wrapper

Vsftpd : se protéger des attaques en force brute avec TCP WrapperVous pouvez très simplement employer le mode TCP Wrapper pour limiter les attaques En force brute au niveau de votre serveur Vsftpd s’exécutant sur votre système Linux !

...


Purger la base Fail2ban

Purger la base Fail2banFail2ban, c’est bien jusqu’à ce que vous arriviez à l’exploit technique de se bloquer soi-même. Un remake moderne de l’arroseur arrosé ?

...


Pour Apache, Fail2ban ne sert à rien ou presque !

En dehors de vous charger uniquement la machine, compte tenu de la nature des attaques sur nos serveurs Web, Fail2ban ne sert à rien, sauf à nous protéger des bizuts.
Pour Apache, Fail2ban ne sert à rien ou presque !

...


Authentification SSH par clés

Plutôt que d’utiliser très inutilement Fail2ban, préférez l’utilisation de clés au niveau d’OpenSSH en interdisant la possibilité de l’authentification par mot de passe.

...


Déni de service et spam de commentaires sur WordPress

Si vous faites l’objet de très nombreux spams de commentaires sur vos sites WordPress allant jusqu’à provoquer un déni de service, je vous propose une méthode assez radicale pour vous en débarrasser. Elle a l’avantage de la simplicité !!!

...