SSHGuard

SSHGuard est un outil vraiment pratique pour ceux qui veulent protéger leurs serveurs contre les attaques par force brute, surtout sur SSH. Il analyse les journaux système et bloque automatiquement les adresses IP des attaquants. C'est écrit en C et fonctionne avec plusieurs backends de pare-feu comme iptables, ipfw ou pf, ce qui est un gros plus pour les utilisateurs de différentes plateformes. Cependant, il faut un minimum de compétences techniques pour l'installer et le configurer. Je l'ai trouvé un peu complexe au début, mais une fois que tout est en place, il fait bien le job. En revanche, il ne semble pas y avoir de support client directement associé, donc si tu as des soucis, tu es un peu livré à toi-même. Pour ceux qui cherchent des alternatives, des outils comme Fail2Ban ou DenyHosts pourraient aussi faire l'affaire, mais chacun a ses spécificités. À noter que le site n'est pas très connu, donc si tu cherches des retours d'expérience, tu n'en trouveras pas forcément des masses. En gros, si tu es à l'aise avec le code et que tu veux sécuriser tes services, ça vaut le coup d'essayer, mais ne t'attends pas à une solution toute faite.