pas sur que "1d" fonctionne, normalement c'est 1days
pas: en desktop pas de raison de faire du ménage manuellement, c'est intégré dans notre config
pour un serveur cloud, tu as des dizaines d'erreurs sshd chaque jour même avec fail2ban(obligatoire) perso je ne regarde même pas les erreurs (trop) mais uniquement les connections ssh
1d, 1day et 1days, il accepte les 3 et ne fait rien dans tous les cas et montre inlassablement mes innombrables connexions de quelques secondes sans intérêt.
En mettant ssh sur autre chose que le port 22 on est assez tranquille, pas de tentatives de connexion frauduleuse. Par contre sur le port 22 c'est une bonne vingtaine par heure D'ailleurs j'ai pu constater que les plus persévérants se voient bannis par défaut, je ne vois donc pas ce qu'apporte fail2ban.
Pour le changement de port : cela n'apporte rien, ce sont des robots qui testent tous les ports, ils prennent donc juste un peu plus de temps à trouver le bon. Pour eux cela ne change rien, ils attaquent des milliers de machines par heure.
Pour le bannissement, normalement il n'y a rien par défaut
fail2ban n'est pas que pour sshd mais tous services
& en + radical, comme je n'utilise que rarement l'usinagazsystemd en cli pour "dégatouiller" mes systèmes: Storage=volatile dans le quote de lemust83 !
Le journal est bien là calé à 48 Mo & cela évite aussi les boots à rallonge de temps en temps avec du systemd flush trucmuche dedans !
"Il semble que la perfection soit atteinte non quand il n'y a plus rien à ajouter, mais quand il n'y a plus rien à retrancher"
Antoine de Saint-Exupéry
Dernière modification par fassilil y a 6 ans, modifié au total 1 fois.
Pourquoi ne pas modifier justement le fichier de configuration de ce que l'on souhaite configurer? Et on met quoi dans ce nouveau répertoire? Un autre journald.conf?
Salut,
Comme dit Lemust, SystemMaxUse est la variable à utiliser si tu veux limiter la place prise sur le disque qui est normalement limitée à 4 Go par défaut je crois.
Et pour vérifier l'espace disque pris par le journal :
apparemment la limite c'est 10% de la taille du système de fichier. Je tente ma chance avec MaxRetentionSec. Normalement je ne devrais avoir aucun log d'aujourd'hui à partir de lundi. Je vais bien voir si c'est ça fonctionne.