Qui n’a jamais été victime d’un scan de son firewall/parefeu à la recherche d’un accès ssh ?
Dans mon cas, je dois impérativement passer par le port standard(22) pour me connecter, sinon, les firewalls des firmes pour lesquelles je travaille ne me laissent pas passer.
Dés lors, les “scans” pleuvent de partout:
- Asie
- Russie
- Allemagne (souvent en provenance de machines mal configurées chez Hetzner(par exemple)).
- Afrique
A fin de limiter la taille de mes logs,
sur mon petit APU 2C4, j’ai installé OPNsense (un firewall/parefeu open source et gratuit, developpé par la société Deciso B.V.), et j’ai mis en place le filtrage par “GeoIP”.
Ainsi,
En créant un alias avec comme type “GeoIP”, on peut selectionner les zones que l’on accepte basé sur une liste “communautaire”. Il peut y avoir des erreurs, mais des tests effectués pendant quelques heures, aucune des IPs geolocalisées en Belgique, France, Luxembourd et aux Pays-Bas ne semble bloquée, ou mal référencée.