Ajout d'un retour d'experience dans le script php pour sasl

This commit is contained in:
Cédric Abonnel 2024-07-24 02:47:52 +02:00
parent 7cd803942f
commit b04dcb48c2
1 changed files with 41 additions and 0 deletions

View File

@ -110,6 +110,47 @@ if ($returnVar !== 0) {
}
```
### Retour d'experience
Après 12 heures de fonctionnement, il y a plus de 388 adresses repertoriées.
```log
Status for the jail: postfix-sasl
|- Filter
| |- Currently failed: 31
| |- Total failed: 31
| `- File list: /var/log/mail.log
`- Actions
|- Currently banned: 388
|- Total banned: 388
`- Banned IP list: x.x.x.x x.x.x.x x.x.x.x x.x.x.x x.x.x.x
...
```
### Retour d'expérience
Après seulement 12 heures de fonctionnement, le script a permis de répertorier plus de 388 adresses IP suspectes.
Ce résultat impressionnant laisse entrevoir la possibilité de développer un service en ligne qui centraliserait ces adresses IP suspectes à l'instar de [SpamHaus](https://spamhaus.org). Voici comment ce service pourrait fonctionner et les avantages qu'il apporterait :
1. **Centralisation des Données**
- Le service recueillerait les adresses IP suspectes de différents serveurs et sources. Chaque serveur exécutant le script pourrait envoyer ses données à une base de données centralisée.
2. **Base de Données Partagée**
- Les adresses IP recueillies seraient stockées dans une base de données accessible en ligne. Cette base de données serait régulièrement mise à jour et maintenue pour assurer la pertinence des informations.
3. **API d'Interrogation**
- Un API (Application Programming Interface) permettrait une interaction avec les données. Cela faciliterait l'intégration avec d'autres systèmes de sécurité et permettrait une réponse rapide aux menaces potentielles.
4. **Rapports et Analyses**
- Le service pourrait générer des rapports détaillés sur les tendances des attaques, les adresses IP les plus fréquentes, et les types d'attaques les plus courants. Ces informations seraient précieuses pour ajuster les stratégies de sécurité.
6. **Accès Sécurisé**
- Pour garantir la sécurité et l'intégrité des données, l'accès à ce service en ligne serait restreint aux utilisateurs autorisés. Des mesures de sécurité, telles que l'authentification multi-facteurs, seraient mises en place.
## Vérifier la jail postfix-sasl (Fail2Ban)