Voila : j'ai une dedibox avec un certain nombre de jails. Immédiatement j'ai fait l'objet d'attaques multiples et nombreuses. Pour y remédier j'ai installé le port bruteforceblocker en conjonction avec pf mais si ce dispositif fonctionne bien sur le host il est complètement inefficace pour les jails.
Bruteforceblocker est activé à chaque inscription dans le fichier /var/log/auth.log et il utilise les informations contenues dans ce même fichier pour enrichir une table de pf.
Si il y a des inscriptions dans les fichiers auth.log des jails il n'y a pas d'activation du filtre du host et comme il ne m'est pas possible de contrôler pf depuis les jails je ne vois pas quoi faire.
Une piste ?  

Bon, mes identifiants ne sont pas dans le dictionnaire (même polonais) et mes passwords ont été générés par un logiciel fait pour. Oui mais avec BruteForceBlocker j'ai l'impression de faire partie "de la grande communauté de chasseurs de script-kiddy" !
Plus sérieusement l'activation de ce filtre provoque :
1 la recherche d'une black-list sur le site de bruteforceblocker
2 parser le fichier /var/log/auth.log
2 informer pf des nouvelles IP black-listées
4 communiquer en retour au site bruteforceblocker les IP détectées en local
... et le tout en perl.

En définitive je ne suis pas certain que dérouler autant d'instructions (y compris communication avec des sites distants) soit vraiement la bonne solution.
De là a laisser FreeBSD-6.2 se débrouiller tout seul comme un grand ....