Bon j'ai fini par changer ma stratégie de backup du téléphone.

• Un serveur ssh sur le téléphone ça ne marchait plus car sous Android 11 ils n'ont plus accès à Android/data
• MTP (par câble USB) fonctionne, mais c'est d'une lenteur abominable.

J'ai donc décidé de procéder autrement: C'est le smartphone qui initie le backup vers le PC avec l'excellent logiciel FolderSync (qui peut accéder à tout dans /storage).
Ça m'oblige à avoir une copie complète des fichiers du téléphone sur mon PC (ça prend de la place), mais le backup est désormais bien plus rapide.

Mais ... Pourquoi faire ça ?

Endlessh est un logiciel très simpliste qui expose un faux serveur SSH avec une bannière d'une longueur infinie qui n'offre aucun prompt d'authentification au client du service.

Cette bannière infinie et générée sur la base de caractères aléatoires bloquera les clients SSH qui essaient de vous attaquer. Ces clients attendront pendant plusieurs heures ou jours un prompt d'authentification du service.

Si le logiciel de l'attaquant ne prend en compte de timeout, Endlessh vous permettra d'emmerder tout simplement les personnes qui réalisent des bruteforces SSH sur Internet, et ils sont nombreux ...

Ajouter la règle suivante dans /etc/fail2ban/jail.local :

[log4j-jndi]
maxretry = 1
enabled = true
port = 80,443
logpath = /path/to/your/*access.log

Puis créer le fichier : /etc/fail2ban/filter.d/log4j-jndi.conf et y mettre la définition regex suivante :

[Definition]
failregex   = (?i)^<HOST> .* ".*\$.*(7B|\{).*(lower:)?.*j.*n.*d.*i.*:.*".*?$

Le guide de l'ANSSI pour la sécurisation d'OpenSSH.

Si jamais on ne peut pas installer de nouveaux dépôts.