Hello!
petite question: sur notre serveur, certains crétins s'imaginent pouvoir craquer notre entrée ssh... bon, c'est pas super-génant, m'enfin bon....

Nous avons, bien entendu, des log qui se font dès qu'une erreur d'authentification se fait... et ces log sont "parsés" par logcheck, qui permet de mailer et de mettre les trucs importants dans un fichier.

Ce que nous voudrions: si une IP tente de se connecter plus de 3 fois de suite avec des fautes, qu'elle soit banie via IPTables

On m'a parlé de swatch, un prog en perl permettant de reprendre le contenu de log, de le parser et de faire des actions prédéfinies, comme par exemple ajouter une IP dans un fichier.....

Je voudrais savoir:
1- l'un d'entre vous l'a déjà fait?
1.1- si oui, comment?
2- y a-t-il d'autres solutions moins lourdes?
3- ce que je propose et ai entendu est-il optimal?

Merci de vos réponses