comment detecter et desactiver automatiquement un compte Apache qui a saisi 3 fois de suite (mais sans succes) le mot de passe?
Comment faciliter un DoS, tu veux dire ?
kifran
Patrick wrote:
Bonjour,
J'ai monte un site Web acessinle en https Pour y acceder il faut s'authentifier en certificats SSL et mot de passe Apache (htpasswd)
Ma question : comment detecter et desactiver automatiquement un compte Apache qui a saisi 3 fois de suite (mais sans succes) le mot de passe?
Merci
j'ai fait ca pour les acces ssh : un daemon qui surveille les logs et si X fois de suite y'a un acces refusé alors hop une petite regle iptable se met en place et je n'entend plus parler de l'ip en question.
Et un ptit cron pour vider la table de tps en tps histoire de pas blacklisté toute la planete ..
f
Patrick wrote:
Bonjour,
J'ai monte un site Web acessinle en https
Pour y acceder il faut s'authentifier en certificats SSL et mot de passe
Apache (htpasswd)
Ma question : comment detecter et desactiver automatiquement un compte
Apache qui a saisi 3 fois de suite (mais sans succes) le mot de passe?
Merci
j'ai fait ca pour les acces ssh : un daemon qui surveille les logs
et si X fois de suite y'a un acces refusé alors hop une petite regle
iptable se met en place et je n'entend plus parler de l'ip en question.
Et un ptit cron pour vider la table de tps en tps histoire de pas
blacklisté toute la planete ..
J'ai monte un site Web acessinle en https Pour y acceder il faut s'authentifier en certificats SSL et mot de passe Apache (htpasswd)
Ma question : comment detecter et desactiver automatiquement un compte Apache qui a saisi 3 fois de suite (mais sans succes) le mot de passe?
Merci
j'ai fait ca pour les acces ssh : un daemon qui surveille les logs et si X fois de suite y'a un acces refusé alors hop une petite regle iptable se met en place et je n'entend plus parler de l'ip en question.
Et un ptit cron pour vider la table de tps en tps histoire de pas blacklisté toute la planete ..
f
Benjamin Pineau
Le 17 Jul 2005 09:21:26 GMT, Patrick écrivait:
Ma question : comment detecter et desactiver automatiquement un compte Apache qui a saisi 3 fois de suite (mais sans succes) le mot de passe?
On peut faire un truc dans le genre avec mod_dossevasive ...
Le 17 Jul 2005 09:21:26 GMT,
Patrick <patrick-42@yahoo.fr> écrivait:
Ma question : comment detecter et desactiver automatiquement un compte
Apache qui a saisi 3 fois de suite (mais sans succes) le mot de passe?
On peut faire un truc dans le genre avec mod_dossevasive ...
