SSHGuard, alternative légère à Fail2ban pour protéger SSH. Comparatif, installation Debian/Ubuntu, configuration avancée et bonnes pratiques.

J'utilise depuis quelques mois #Reaction de Ppom, j'aime beaucoup (sauf le jsnonnet) et comme #Fail2Ban, il ne fait pas que SSH.

Comme le dit l'article, SSHGuard est parfait si on a que SSH à surveiller.

Un post mortem sur un incident proche d'un DDos, ce n'en est pas un, mais dans les faits, ça s'y rapproche.

GuiGui explique comment il a utilisé (parfois pas comme il aurait fallu, c'pas moi qui le dit, c'est lui) et nftables.

Très très instructif.

Il va falloir que je me penche sur Reaction, car comme le souligne l'auteur, Fail2Ban fait le taf et très bien, mais est gourmand, trop

J'ai essayer Crowdsec, pas compris le bouzin du tout. Je ne doute pas que cela vient de moi, mais il faut installer beaucoup de truc,en configurer encore plus pour qu'au final il ne bloque que ce qui l'arrange, sans comprendre pourquoi (avec les règles de base fourni par Crowdsec). Sans compter qu'il faut un compte et que tout passe par leur serveur, bref pas convaincu du tout.

Reaction a l'air simple à prendre en main et a configurer et souvent quand ça parait simple, c'est que l'on s'est donné du mal à faire un bon produit. De plus la version 2 passe de Go à Rust.

Et c'est français en plus !!!

Edit : la documentation