22 Oct
2012
22 Oct
'12
9:47 a.m.
Ciao
Pour commencer la semaine je m'interroge sur comment optimiser mes bannissements IP entre mes serveurs. Pour le moment je déploie fail2ban sur toutes mes machines et je trouve que cela marche pas mal mais chaque machine gère du coup son propre lot d'ip bloquée et rate parfois l'ip vu par un des autres serveurs. On m'a suggéré de coupler avec Portsentry pour compléter la couverture de protection.
J'ai vu des initiatives comme http://www.blocklist.de qui fournit une approche de communauté de serveur, je me dit que cela ne doit pas être la seule et m'intérroge sur leur pertinence. Je me demande aussi comment vous vous gérez en interne ce genre de liste et comment vous les interfacez avec vos scripts.
Bon lundi
Km /me qui retourne à son café.