diff --git a/notes/serveur/fail2ban-postfix-sasl.md b/notes/serveur/fail2ban-postfix-sasl.md index 67d2830..05af09c 100644 --- a/notes/serveur/fail2ban-postfix-sasl.md +++ b/notes/serveur/fail2ban-postfix-sasl.md @@ -110,6 +110,47 @@ if ($returnVar !== 0) { } ``` +### Retour d'experience + + +Après 12 heures de fonctionnement, il y a plus de 388 adresses repertoriées. + +```log +Status for the jail: postfix-sasl +|- Filter +| |- Currently failed: 31 +| |- Total failed: 31 +| `- File list: /var/log/mail.log +`- Actions + |- Currently banned: 388 + |- Total banned: 388 + `- Banned IP list: x.x.x.x x.x.x.x x.x.x.x x.x.x.x x.x.x.x + ... + +``` + +### Retour d'expérience + +Après seulement 12 heures de fonctionnement, le script a permis de répertorier plus de 388 adresses IP suspectes. + +Ce résultat impressionnant laisse entrevoir la possibilité de développer un service en ligne qui centraliserait ces adresses IP suspectes à l'instar de [SpamHaus](https://spamhaus.org). Voici comment ce service pourrait fonctionner et les avantages qu'il apporterait : + +1. **Centralisation des Données** + - Le service recueillerait les adresses IP suspectes de différents serveurs et sources. Chaque serveur exécutant le script pourrait envoyer ses données à une base de données centralisée. + +2. **Base de Données Partagée** + - Les adresses IP recueillies seraient stockées dans une base de données accessible en ligne. Cette base de données serait régulièrement mise à jour et maintenue pour assurer la pertinence des informations. + +3. **API d'Interrogation** + - Un API (Application Programming Interface) permettrait une interaction avec les données. Cela faciliterait l'intégration avec d'autres systèmes de sécurité et permettrait une réponse rapide aux menaces potentielles. + +4. **Rapports et Analyses** + - Le service pourrait générer des rapports détaillés sur les tendances des attaques, les adresses IP les plus fréquentes, et les types d'attaques les plus courants. Ces informations seraient précieuses pour ajuster les stratégies de sécurité. + +6. **Accès Sécurisé** + - Pour garantir la sécurité et l'intégrité des données, l'accès à ce service en ligne serait restreint aux utilisateurs autorisés. Des mesures de sécurité, telles que l'authentification multi-facteurs, seraient mises en place. + + ## Vérifier la jail postfix-sasl (Fail2Ban)