J’ai des doutes sur les possibilités d’attaques et d’utilisation "illicites" de mon KimSufi.

J’ai donc installé Fail2ban. Fail2ban lit des fichiers de log comme /var/log/pwdfail ou /var/log/apache/error_log et bannit les adresses IP qui ont obtenu un trop grand nombre d’échecs lors de l’authentification. Il met à jour les règles du pare-feu pour rejeter cette adresse IP.

Étant sous Gentoo, j’ai fait l’installation comme ci :

emerge fail2ban

Il faut vérifier de temps en temps qu’il fait bien son boulot en vérifiant les IP bannis par la commande :

iptables -L

Plus d’infos ici :