Les tentatives d’intrusions sur le serveur maison familial devenant par trop régulières, votre serviteur avait adjoint à la précaution fail2ban un changement de port du service SSH.
Dans les 10 derniers jours, deux adresses IP (une tchèque et une chinoise) ont fini par trouver le port en question et s’y sont donné à coeur joie :
User root from [] not allowed because not listed in AllowUsers
Address [] maps to [], but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Failed password for invalid user test from [] port 52960 ssh2
Bien entendu, après une tentative échouée fail2ban bloque l’adresse IP en question pour un bout de temps. Qu’à cela ne tienne, l’indélicat revenait à la charge après le temps imparti.
M’enfin ?! Z’avez rien de mieux à faire ?