Salut,
long short : tu ne peux pas.
Note : là t’as juste des gens qui sont déjà bannis qui retentent : osef, F2B les bloquent avant la tentative d’authentification. D’ailleurs t’as les 3 ou 4 mêmes IP qui retentent encore et encore dans ton bout de log, pas un raz-de-marée façon botnet.
Par contre tu peux :
- augmenter la durée de ban (par exemple tu as
159.89.153.54qui s’est fait dégager à 13H48… et qui ressort de prison 10 minutes plus tard). Utilise un fichier .local plutôt que modifier en hard les fichiers de F2B. - jouer avec la base geoip pour virer tous ceux qui tentent de se connecter depuis l’étranger sans attendre qu’ils se vautrent n fois avant de déclencher F2B. J’ai pissé un truc en ce sens => [GeoIP] [Fail2Ban] Bannir les tentatives de connexions par mod_proxy ou par SSH
- n’autoriser que l’emploi de fichier clef au lieu de mot-de-passe pour se connecter en ssh, et limiter les users ou groupes le pouvant.