Il permet de remonter toutes les infos instantanées d’une instance de fail2ban locale ou distante (via SSH) mais il garde également des compteurs journaliers des IP bloquées ainsi qu’un compteur par pays d’origine de l’adresse IP (pays récupéré via géolocalisation). Il permet également de bannir et de débannir une adresse ip.
Oui je pense que ce serait bien. Avec un scénario il sera alors possible de vérifier si l’IP est dans son LAN et de faire partir un mail ou une notification à son application mobile préféré.
Bon évidemment ça sera compliqué de débloquer sans accéder à la machine… sauf peut être en prévoyant un mécanisme dans le scénario pour débloquer l’IP si c’est quelque chose que tu as prévu