Bonjour, ces lignes réapparaissent en boucles dans mes logs, vous aller sûrement me dire
que je m 'inquiète pour rien :
Aug 12 02:50:21 SERVER sshd[3570]: error: connect_to 109.230.246.47 port 80: failed.
Aug 12 02:50:21 SERVER sshd[3570]: error: connect_to 109.230.246.47 port 80: failed.
Aug 12 02:50:21 SERVER sshd[3570]: error: connect_to 109.230.246.47 port 80: failed.
Aug 12 02:50:21 SERVER sshd[3570]: error: connect_to 109.230.246.47 port 80: failed.
Aug 12 02:51:25 SERVER sshd[3570]: error: connect_to 109.230.246.47 port 80: failed.
Aug 12 02:51:25 SERVER sshd[3570]: error: connect_to 109.230.246.47 port 80: failed.
Mes 2 questions:
Puis je épuré mes logs et dois je agir?
Puis je crée une règle Fail2ban sur ce port sans logs Apache?
Les services installés:
-openssh-server (Pas sur le 80)
-Pas de Apache sur la machine (sur des servers virtuels uniquement)
-exim4 et les alertes mails de Blacklistage sont ok
-Fail2ban est installé et configuré
-Denyhost est installé et configuré
(d’ailleurs ils ne me préviennent pas)
Merci