Bonjour à tous,
J'ai un vieux Rpi B+ à la maison sur lequel j'ai un serveur web et mail.
L'ensemble fonctionne correctement, mon "problème" c'est que depuis février, je reçois des dizaines de mails de la part du service defail2ban m'indiquant qu'il ban une IP.
Rien que pour aujourd'hui je suis à presque 60ban d'IP et la journée n'est pas finit...
J'ai augmenté la durée du ban pour l'adresse IP, mais cela n'est pas efficace puisque l'IP change tout le temps.
Les raisons du ban sont souvent identiques:
The IP xxx.xx.xx.xx has just been banned by Fail2Ban after
1 attempts against sshd.
J'ai l'impression que sont des robots qui tentent autant qu'il le peuvent de "bruteforce" l’accès au serveur.
Le soucis c'est que vu qu'il s'agit d'un serveur peu puissant, je me suis retrouvé dans l'impossibilité de me connecter moi même au serveur via ssh car le service mettait trop de temps à répondre. Du coup, j'ai branché un écran et un clavier au RPI pour me connecter en local .
Est-ce qu'il y a un moyen de "stopper" limiter ce nombre de "bot" tentant de se connecter ou est-ce que c'est normal pour un serveur d'avoir autant de tentative?
Je vous remercie pour vos avis.