Bonjour la liste,
assez regulierement j'ai des tentatives de connexion par SSH venant ds mes
logs du genre:
Did not receive identification string from 210.102.192.90
ou encore
Did not receive identification string from UNKNOWN.
J'en ai tellement qu'a certain moment le flood ralenti ce serveur. Je me
rappelle avoir deja vu sur la liste un programme permetant de banir une IP
apres un certain nombres d'essaie mais je n'ai pu retrouver le nom.
Pouvez vous me rappeler quel etait celui ci?
Merci beaucoup ;)
<div dir="ltr">Bonjour la liste,<br>
assez regulierement j'ai des tentatives de connexion par SSH venant ds mes logs du genre:<br>Did not receive identification string from <a href="http://210.102.192.90">210.102.192.90</a><br>ou encore<br>Did not receive identification string from UNKNOWN.<br>
J'en ai tellement qu'a certain moment le flood ralenti ce serveur. Je me rappelle avoir deja vu sur la liste un programme permetant de banir une IP apres un certain nombres d'essaie mais je n'ai pu retrouver le nom.<br>
Pouvez vous me rappeler quel etait celui ci?<br>Merci beaucoup ;)<br>
</div>
------=_Part_7192_18785985.1222865150882--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig3B5419641C160A40C3CD3A07 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
Bonsoir,
François Cerbelle wrote:
Le Mer 1 octobre 2008 14:45, Johan Dindaine a écrit :
J'en ai tellement qu'a certain moment le flood ralenti ce serveur. Je me rappelle avoir deja vu sur la liste un programme permetant de banir un e IP apres un certain nombres d'essaie mais je n'ai pu retrouver le nom. Pouvez vous me rappeler quel etait celui ci?
Je suis surpris que personne n'ai proposé une autre solution bien plu s rapide et légère : le module "recent" de iptables qui va limiter la fréquence des tentatives. Tu peux lui dire par exemple : pas plus de trois tentatives en 60 secondes, sinon on bloque l'IP penda nt 60 secondes et on note ca, mais pas plus de 10 fois par minutes
C'est direct dans le noyau, sans rien de plus qu'une simple règle. Tu verra les alertes passer, mais beaucoup moins souvent, elles ne charger ont pas tes logs et les trames TCP seront éliminées au plus bas niveau (donc moins de charge).
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --se t --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -m limit --limit 1 0/m -j LOG iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP # Accepter les connexions SSH iptables -A INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
Je viens de m'amuser à ressortir un petit script:
# ./my_script.sh mercredi 1 octobre 2008, 20:10:28 (UTC+0200) diamond.example.com [192.168.0.1] 22 (ssh) open diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out sent 0, rcvd 0 mercredi 1 octobre 2008, 20:10:32 (UTC+0200) ... diamond.example.com [192.168.0.1] 22 (ssh) open sent 0, rcvd 0 mercredi 1 octobre 2008, 20:10:32 (UTC+0200)
Cela devrait rappeler quelque chose à François Boisson :p!
C'est simplement pour mettre en évidence que le module recent gère un e table pour lister les connexions mais que l'on peut atteindre ces limites très vite.
Autrement, en effet c'est une solution simple et qui dépanne bien.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig3B5419641C160A40C3CD3A07
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Bonsoir,
François Cerbelle wrote:
Le Mer 1 octobre 2008 14:45, Johan Dindaine a écrit :
J'en ai tellement qu'a certain moment le flood ralenti ce serveur. Je me
rappelle avoir deja vu sur la liste un programme permetant de banir un e IP
apres un certain nombres d'essaie mais je n'ai pu retrouver le nom.
Pouvez vous me rappeler quel etait celui ci?
Je suis surpris que personne n'ai proposé une autre solution bien plu s
rapide et légère : le module "recent" de iptables qui va limiter la
fréquence des tentatives. Tu peux lui dire par exemple :
pas plus de trois tentatives en 60 secondes, sinon on bloque l'IP penda nt
60 secondes et on note ca, mais pas plus de 10 fois par minutes
C'est direct dans le noyau, sans rien de plus qu'une simple règle. Tu
verra les alertes passer, mais beaucoup moins souvent, elles ne charger ont
pas tes logs et les trames TCP seront éliminées au plus bas niveau (donc
moins de charge).
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --se t
--name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent
--update --seconds 60 --hitcount 3 --rttl --name SSH -m limit --limit 1 0/m
-j LOG
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent
--update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP
# Accepter les connexions SSH
iptables -A INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
Je viens de m'amuser à ressortir un petit script:
# ./my_script.sh
mercredi 1 octobre 2008, 20:10:28 (UTC+0200)
diamond.example.com [192.168.0.1] 22 (ssh) open
diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out
diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out
diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out
diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out
sent 0, rcvd 0
mercredi 1 octobre 2008, 20:10:32 (UTC+0200)
...
diamond.example.com [192.168.0.1] 22 (ssh) open
sent 0, rcvd 0
mercredi 1 octobre 2008, 20:10:32 (UTC+0200)
Cela devrait rappeler quelque chose à François Boisson :p!
C'est simplement pour mettre en évidence que le module recent gère un e
table pour lister les connexions mais que l'on peut atteindre ces
limites très vite.
Autrement, en effet c'est une solution simple et qui dépanne bien.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig3B5419641C160A40C3CD3A07 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
Bonsoir,
François Cerbelle wrote:
Le Mer 1 octobre 2008 14:45, Johan Dindaine a écrit :
J'en ai tellement qu'a certain moment le flood ralenti ce serveur. Je me rappelle avoir deja vu sur la liste un programme permetant de banir un e IP apres un certain nombres d'essaie mais je n'ai pu retrouver le nom. Pouvez vous me rappeler quel etait celui ci?
Je suis surpris que personne n'ai proposé une autre solution bien plu s rapide et légère : le module "recent" de iptables qui va limiter la fréquence des tentatives. Tu peux lui dire par exemple : pas plus de trois tentatives en 60 secondes, sinon on bloque l'IP penda nt 60 secondes et on note ca, mais pas plus de 10 fois par minutes
C'est direct dans le noyau, sans rien de plus qu'une simple règle. Tu verra les alertes passer, mais beaucoup moins souvent, elles ne charger ont pas tes logs et les trames TCP seront éliminées au plus bas niveau (donc moins de charge).
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --se t --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -m limit --limit 1 0/m -j LOG iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP # Accepter les connexions SSH iptables -A INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
Je viens de m'amuser à ressortir un petit script:
# ./my_script.sh mercredi 1 octobre 2008, 20:10:28 (UTC+0200) diamond.example.com [192.168.0.1] 22 (ssh) open diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out sent 0, rcvd 0 mercredi 1 octobre 2008, 20:10:32 (UTC+0200) ... diamond.example.com [192.168.0.1] 22 (ssh) open sent 0, rcvd 0 mercredi 1 octobre 2008, 20:10:32 (UTC+0200)
Cela devrait rappeler quelque chose à François Boisson :p!
C'est simplement pour mettre en évidence que le module recent gère un e table pour lister les connexions mais que l'on peut atteindre ces limites très vite.
Autrement, en effet c'est une solution simple et qui dépanne bien.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Franck Joncourt
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enigA5F19F139B3C0FD690283AAC Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
mouss wrote:
Johan Dindaine wrote:
Bonjour la liste,
Bonsoir,
[...]
fail2ban, denyhosts, .... etc
mais bon, c'est de l'artillerie lourde en quelque sorte. il faut être conscient que ça consiste à faire tourner un programme privélgié (il faut qu'il puisse reconfigurer le firewall) qui réagit à des expres sions régulières.
Je ne pense vraiment pas que l'on puisse considérer fail2ban, denyhost comme de l'artillerie lourde.
Pour moi, ce serait plutôt quelque chose comme le triplet psad, fwsnort et fwknop sur une machine qui commence à vraiment devenir amusant.
[...]
si tu te sens "droit dans tes bottes", alors ignore les attaques en te disant "c'est sécurisé ici, on s'en moque des tentatives". Après tout, il n'y a pas de raison de trembler toute sa vie durant.
Les ignorer entièrement n'apporte rien à personne, il peut-être intéressant de les prendre en compte et de les reporter à un niveau supérieur:
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enigA5F19F139B3C0FD690283AAC
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
mouss wrote:
Johan Dindaine wrote:
Bonjour la liste,
Bonsoir,
[...]
fail2ban, denyhosts, .... etc
mais bon, c'est de l'artillerie lourde en quelque sorte. il faut être
conscient que ça consiste à faire tourner un programme privélgié (il
faut qu'il puisse reconfigurer le firewall) qui réagit à des expres sions
régulières.
Je ne pense vraiment pas que l'on puisse considérer fail2ban, denyhost
comme de l'artillerie lourde.
Pour moi, ce serait plutôt quelque chose comme le triplet psad, fwsnort
et fwknop sur une machine qui commence à vraiment devenir amusant.
[...]
si tu te sens "droit dans tes bottes", alors ignore les attaques en te
disant "c'est sécurisé ici, on s'en moque des tentatives". Après tout,
il n'y a pas de raison de trembler toute sa vie durant.
Les ignorer entièrement n'apporte rien à personne, il peut-être
intéressant de les prendre en compte et de les reporter à un niveau
supérieur:
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enigA5F19F139B3C0FD690283AAC Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
mouss wrote:
Johan Dindaine wrote:
Bonjour la liste,
Bonsoir,
[...]
fail2ban, denyhosts, .... etc
mais bon, c'est de l'artillerie lourde en quelque sorte. il faut être conscient que ça consiste à faire tourner un programme privélgié (il faut qu'il puisse reconfigurer le firewall) qui réagit à des expres sions régulières.
Je ne pense vraiment pas que l'on puisse considérer fail2ban, denyhost comme de l'artillerie lourde.
Pour moi, ce serait plutôt quelque chose comme le triplet psad, fwsnort et fwknop sur une machine qui commence à vraiment devenir amusant.
[...]
si tu te sens "droit dans tes bottes", alors ignore les attaques en te disant "c'est sécurisé ici, on s'en moque des tentatives". Après tout, il n'y a pas de raison de trembler toute sa vie durant.
Les ignorer entièrement n'apporte rien à personne, il peut-être intéressant de les prendre en compte et de les reporter à un niveau supérieur:
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Edi Stojicevic
* Johan Dindaine [2008-10-01 13:54:20 +0100] wro te : [...]
merci beaucoup steeve, Je cherchais fail2ban
Tu peux regarder du côté de knockd aussi :
http://debianworld.org/securite.knockd
@+
-- . ''`. (___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' (")_(") GPG: 0x1237B032 `-
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
* Johan Dindaine <jojolapin972@gmail.com> [2008-10-01 13:54:20 +0100] wro te :
[...]
merci beaucoup steeve,
Je cherchais fail2ban
Tu peux regarder du côté de knockd aussi :
http://debianworld.org/securite.knockd
@+
--
. ''`. (___/) E d i S T O J I C E V I C
: :' : (='.'=) http://www.debianworld.org
`. `~' (")_(") GPG: 0x1237B032
`-
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
* Johan Dindaine [2008-10-01 13:54:20 +0100] wro te : [...]
merci beaucoup steeve, Je cherchais fail2ban
Tu peux regarder du côté de knockd aussi :
http://debianworld.org/securite.knockd
@+
-- . ''`. (___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' (")_(") GPG: 0x1237B032 `-
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Merci a tous, Je vais commencer par tester le module recent de iptable que je ne connaissais pas mais que je vais rajouter dans mon noyau hardened pour voir si sa tourne bien. Et dans le cas contraire je metterais les autres. Pour ma part fail2ban était suffisant car elle etait la seule solution qu e je connaissais, j'espere avoir du temps pour explorer les autres solutions.
2008/10/2 Edi Stojicevic
* Johan Dindaine [2008-10-01 13:54:20 +0100] wrote : [...]
> merci beaucoup steeve, > Je cherchais fail2ban
Tu peux regarder du côté de knockd aussi :
http://debianworld.org/securite.knockd
@+
-- . ''`. (___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' (")_(") GPG: 0x1237B032 `-
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
<div dir="ltr">Merci a tous,<br>Je vais commencer par tester le module re cent de iptable que je ne connaissais pas mais que je vais rajouter dans mo n noyau hardened pour voir si sa tourne bien. Et dans le cas contraire je m etterais les autres.<br> Pour ma part fail2ban était suffisant car elle etait la seule solution qu e je connaissais, j'espere avoir du temps pour explorer les autres solu tions.<br><br><div class="gmail_quote">2008/10/2 Edi Stojicevic <span dir ="ltr"><<a href="mailto:"> ianworld.org</a>></span><br> <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">* Johan Dindaine <<a href="mailto:"></a>> ; [2008-10-01 13:54:20 +0100] wrote :<br>
[...]<br> <div class="Ih2E3d"><br> > merci beaucoup steeve,<br> > Je cherchais fail2ban<br> <br> </div>Tu peux regarder du côté de knockd aussi :<br> <br> <a href="http://debianworld.org/securite.knockd" target="_blank">http:/ /debianworld.org/securite.knockd</a><br> <br> @+<br> <div class="Ih2E3d"><br> --<br> . ''`. (___/) E d i S T O J I C E V I C<br> : :' : (='.'=) <a href="http://www.debianworld.org" target="_blank">http://www.debianworld.org</a><br> `. `~' (")_(") GPG: 0x1237B032<br> `-<br> <br> </div>--<br> <div><div></div><div class="Wj3C7c">Lisez la FAQ de la liste avant de pos er une question :<br> <a href="http://wiki.debian.org/DebFrFrenchLists" target="_blank">http: //wiki.debian.org/DebFrFrenchLists</a><br> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "Fro m" et<br> "Reply-To:"<br> <br> To UNSUBSCRIBE, email to <a href="mailto: .debian.org"></a><br> with a subject of "unsubscribe". Trouble? Contact <a href="mail to:"></a><br> <br> </div></div></blockquote></div><br></div>
------=_Part_4597_10645688.1222963167028--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Merci a tous,
Je vais commencer par tester le module recent de iptable que je ne
connaissais pas mais que je vais rajouter dans mon noyau hardened pour voir
si sa tourne bien. Et dans le cas contraire je metterais les autres.
Pour ma part fail2ban était suffisant car elle etait la seule solution qu e
je connaissais, j'espere avoir du temps pour explorer les autres solutions.
2008/10/2 Edi Stojicevic <estojicevic@debianworld.org>
* Johan Dindaine <jojolapin972@gmail.com> [2008-10-01 13:54:20 +0100]
wrote :
[...]
> merci beaucoup steeve,
> Je cherchais fail2ban
Tu peux regarder du côté de knockd aussi :
http://debianworld.org/securite.knockd
@+
--
. ''`. (___/) E d i S T O J I C E V I C
: :' : (='.'=) http://www.debianworld.org
`. `~' (")_(") GPG: 0x1237B032
`-
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
<div dir="ltr">Merci a tous,<br>Je vais commencer par tester le module re cent de iptable que je ne connaissais pas mais que je vais rajouter dans mo n noyau hardened pour voir si sa tourne bien. Et dans le cas contraire je m etterais les autres.<br>
Pour ma part fail2ban était suffisant car elle etait la seule solution qu e je connaissais, j'espere avoir du temps pour explorer les autres solu tions.<br><br><div class="gmail_quote">2008/10/2 Edi Stojicevic <span dir ="ltr"><<a href="mailto:estojicevic@debianworld.org">estojicevic@deb ianworld.org</a>></span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">* Johan Dindaine <<a href="mailto:jojolapin972@gmail.com">jojolapin972@gmail.com</a>> ; [2008-10-01 13:54:20 +0100] wrote :<br>
[...]<br>
<div class="Ih2E3d"><br>
> merci beaucoup steeve,<br>
> Je cherchais fail2ban<br>
<br>
</div>Tu peux regarder du côté de knockd aussi :<br>
<br>
<a href="http://debianworld.org/securite.knockd" target="_blank">http:/ /debianworld.org/securite.knockd</a><br>
<br>
@+<br>
<div class="Ih2E3d"><br>
--<br>
. ''`. (___/) E d i S T O J I C E V I C<br>
: :' : (='.'=) <a href="http://www.debianworld.org" target="_blank">http://www.debianworld.org</a><br>
`. `~' (")_(") GPG: 0x1237B032<br>
`-<br>
<br>
</div>--<br>
<div><div></div><div class="Wj3C7c">Lisez la FAQ de la liste avant de pos er une question :<br>
<a href="http://wiki.debian.org/DebFrFrenchLists" target="_blank">http: //wiki.debian.org/DebFrFrenchLists</a><br>
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "Fro m" et<br>
"Reply-To:"<br>
<br>
To UNSUBSCRIBE, email to <a href="mailto:debian-user-french-REQUEST@lists .debian.org">debian-user-french-REQUEST@lists.debian.org</a><br>
with a subject of "unsubscribe". Trouble? Contact <a href="mail to:listmaster@lists.debian.org">listmaster@lists.debian.org</a><br>
<br>
</div></div></blockquote></div><br></div>
------=_Part_4597_10645688.1222963167028--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Merci a tous, Je vais commencer par tester le module recent de iptable que je ne connaissais pas mais que je vais rajouter dans mon noyau hardened pour voir si sa tourne bien. Et dans le cas contraire je metterais les autres. Pour ma part fail2ban était suffisant car elle etait la seule solution qu e je connaissais, j'espere avoir du temps pour explorer les autres solutions.
2008/10/2 Edi Stojicevic
* Johan Dindaine [2008-10-01 13:54:20 +0100] wrote : [...]
> merci beaucoup steeve, > Je cherchais fail2ban
Tu peux regarder du côté de knockd aussi :
http://debianworld.org/securite.knockd
@+
-- . ''`. (___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' (")_(") GPG: 0x1237B032 `-
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
<div dir="ltr">Merci a tous,<br>Je vais commencer par tester le module re cent de iptable que je ne connaissais pas mais que je vais rajouter dans mo n noyau hardened pour voir si sa tourne bien. Et dans le cas contraire je m etterais les autres.<br> Pour ma part fail2ban était suffisant car elle etait la seule solution qu e je connaissais, j'espere avoir du temps pour explorer les autres solu tions.<br><br><div class="gmail_quote">2008/10/2 Edi Stojicevic <span dir ="ltr"><<a href="mailto:"> ianworld.org</a>></span><br> <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">* Johan Dindaine <<a href="mailto:"></a>> ; [2008-10-01 13:54:20 +0100] wrote :<br>
[...]<br> <div class="Ih2E3d"><br> > merci beaucoup steeve,<br> > Je cherchais fail2ban<br> <br> </div>Tu peux regarder du côté de knockd aussi :<br> <br> <a href="http://debianworld.org/securite.knockd" target="_blank">http:/ /debianworld.org/securite.knockd</a><br> <br> @+<br> <div class="Ih2E3d"><br> --<br> . ''`. (___/) E d i S T O J I C E V I C<br> : :' : (='.'=) <a href="http://www.debianworld.org" target="_blank">http://www.debianworld.org</a><br> `. `~' (")_(") GPG: 0x1237B032<br> `-<br> <br> </div>--<br> <div><div></div><div class="Wj3C7c">Lisez la FAQ de la liste avant de pos er une question :<br> <a href="http://wiki.debian.org/DebFrFrenchLists" target="_blank">http: //wiki.debian.org/DebFrFrenchLists</a><br> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "Fro m" et<br> "Reply-To:"<br> <br> To UNSUBSCRIBE, email to <a href="mailto: .debian.org"></a><br> with a subject of "unsubscribe". Trouble? Contact <a href="mail to:"></a><br> <br> </div></div></blockquote></div><br></div>
------=_Part_4597_10645688.1222963167028--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact