Ca fait 2 fois que mon Fail2Ban me signale des tentatives d'intrusion et lorsque je regarde les @IP d'origines (la dernière étant 51.79.70.140 = vps-ae38109f.vps.ovh.ca), ce sont des serveurs hébergés par OVH.
J'ai donc signalé la chose par un ticket à OVH pour alerter sur le fait qu'OVH héberge des serveurs malveillant, et a priori je suis seul à considérer cette information comme inquiétante.
Quelqu'un d'autre observe ce genre de chose?
Bonjour @NicolasV59.
Merci pour votre feedback.
Je vous invite a faire la remontée auprès de la team Abuse directement en y joignant vos log prouvant la tentative de brut force :
https://ovh.com/abuse
Sans log détaillés, la team n'auras malheureusement aucun argument légal pour prendre un décision de suspension ou non.
Eric.