GuiGui's Show

1) Sur un serveur de courriels, désactiver l'authentification sur le port 25. L'activer uniquement sur le port 587 (submission). Cela limite les tentatives d'auth, et donc les messages consignés dans les logs, surtout dans une configuration Postfix + salsauthd.

2) Si t'as des services privés et une IP fixe (une vraie, pas une IP stable mais qui peut changer) : bloquer tous les ports possibles (SSH, submission, imap, xmpp-client, etc.). Si tu n'as pas d'IP fixe, port knocking. Cela s'intègre bien à SSH et s'automatise dans ssh_config. (Et, forcément, fail2ban ou équivalent pour les services ouverts au public, même si ça rajoute des logs.)