Le 15/01/15 à 18:33, BERTRAND Joël a
écrit :
BJ> > Ça a rapport avec ça ?
BJ> > http://fr.reuters.com/article/topNews/idFRKBN0KO1NZ20150115
BJ>
BJ> Je ne sais pas. Je constate simplement...
BJ>
BJ> > Je n'ai rien vu du tout, c'est bizarre ! Moi qui chope toutes
les m
BJ> > d'habitude.
P'tet que tu tiens à jour tes machines et applis...
La grande majorité des "défacements" concernent des sites sur des
CMS pas à jour, parfois
depuis des années...
--
Daniel
Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité
ne mérite ni l'une ni l'autre, et finit par perdre les deux.
Benjamin Franklin
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Le 15/01/15 à 18:33, BERTRAND Joël <joel.bertrand@systella.fr> a
écrit :
BJ> > Ça a rapport avec ça ?
BJ> > http://fr.reuters.com/article/topNews/idFRKBN0KO1NZ20150115
BJ>
BJ> Je ne sais pas. Je constate simplement...
BJ>
BJ> > Je n'ai rien vu du tout, c'est bizarre ! Moi qui chope toutes
les m
BJ> > d'habitude.
P'tet que tu tiens à jour tes machines et applis...
La grande majorité des "défacements" concernent des sites sur des
CMS pas à jour, parfois
depuis des années...
--
Daniel
Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité
ne mérite ni l'une ni l'autre, et finit par perdre les deux.
Benjamin Franklin
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/
20150116015914.3e6f2cf2@quad.lairdutemps.org
Le 15/01/15 à 18:33, BERTRAND Joël a
écrit :
BJ> > Ça a rapport avec ça ?
BJ> > http://fr.reuters.com/article/topNews/idFRKBN0KO1NZ20150115
BJ>
BJ> Je ne sais pas. Je constate simplement...
BJ>
BJ> > Je n'ai rien vu du tout, c'est bizarre ! Moi qui chope toutes
les m
BJ> > d'habitude.
P'tet que tu tiens à jour tes machines et applis...
La grande majorité des "défacements" concernent des sites sur des
CMS pas à jour, parfois
depuis des années...
--
Daniel
Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité
ne mérite ni l'une ni l'autre, et finit par perdre les deux.
Benjamin Franklin
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Philippe Gras a écrit :
J'observe un comportement étrange sans savoir si ce comportement
est provoqué par le patch IPv6 (mais il n'a rien de complexe) ou si
c'est dû à l'augmentation ces derniers jours des attaques. En effet,
j'ai un /29 et je subis actuellement en IPv4 des attaques sur toutes
les IP à un rythme soutenu.
Ça a rapport avec ça ?
http://fr.reuters.com/article/topNews/idFRKBN0KO1NZ20150115
Je ne sais pas. Je constate simplement...Je n'ai rien vu du tout, c'est bizarre ! Moi qui chope toutes les m…
d'habitude.
Heureux homme.
Philippe Gras a écrit :
J'observe un comportement étrange sans savoir si ce comportement
est provoqué par le patch IPv6 (mais il n'a rien de complexe) ou si
c'est dû à l'augmentation ces derniers jours des attaques. En effet,
j'ai un /29 et je subis actuellement en IPv4 des attaques sur toutes
les IP à un rythme soutenu.
Ça a rapport avec ça ?
http://fr.reuters.com/article/topNews/idFRKBN0KO1NZ20150115
Je ne sais pas. Je constate simplement...
Je n'ai rien vu du tout, c'est bizarre ! Moi qui chope toutes les m…
d'habitude.
Heureux homme.
Philippe Gras a écrit :
J'observe un comportement étrange sans savoir si ce comportement
est provoqué par le patch IPv6 (mais il n'a rien de complexe) ou si
c'est dû à l'augmentation ces derniers jours des attaques. En effet,
j'ai un /29 et je subis actuellement en IPv4 des attaques sur toutes
les IP à un rythme soutenu.
Ça a rapport avec ça ?
http://fr.reuters.com/article/topNews/idFRKBN0KO1NZ20150115
Je ne sais pas. Je constate simplement...Je n'ai rien vu du tout, c'est bizarre ! Moi qui chope toutes les m…
d'habitude.
Heureux homme.
Les règles sont réenregistrées autant de fois qu'il y a de
RETURN. Et ça enfle. J'ai relancé fail2ban hier soir, ce matin,
j'ai déjà quatre RETURN par règle. Ce soir, j'en aurais
certainement une bonne quarantaine... L'augmentation se fait bien
un par un.
Bonne journée,
JKB
--
Dr. BERTRAND Joël
SYSTELLA S.A.R.L., 10, place de l'école, 68000 COLMAR, FRANCE
Tél.: +33 (0) 973870201, GSM: +33 (0) 616018060, Fax: +33 (0)
149297395
http://www.systella.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Les règles sont réenregistrées autant de fois qu'il y a de
RETURN. Et ça enfle. J'ai relancé fail2ban hier soir, ce matin,
j'ai déjà quatre RETURN par règle. Ce soir, j'en aurais
certainement une bonne quarantaine... L'augmentation se fait bien
un par un.
Bonne journée,
JKB
--
Dr. BERTRAND Joël
SYSTELLA S.A.R.L., 10, place de l'école, 68000 COLMAR, FRANCE
Tél.: +33 (0) 973870201, GSM: +33 (0) 616018060, Fax: +33 (0)
149297395
http://www.systella.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/54B8BF51.1030609@systella.fr
Les règles sont réenregistrées autant de fois qu'il y a de
RETURN. Et ça enfle. J'ai relancé fail2ban hier soir, ce matin,
j'ai déjà quatre RETURN par règle. Ce soir, j'en aurais
certainement une bonne quarantaine... L'augmentation se fait bien
un par un.
Bonne journée,
JKB
--
Dr. BERTRAND Joël
SYSTELLA S.A.R.L., 10, place de l'école, 68000 COLMAR, FRANCE
Tél.: +33 (0) 973870201, GSM: +33 (0) 616018060, Fax: +33 (0)
149297395
http://www.systella.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Les règles sont réenregistrées autant de fois qu'il y a de
RETURN. Et ça enfle. J'ai relancé fail2ban hier soir, ce matin, j'ai
déjà quatre RETURN par règle. Ce soir, j'en aurais certainement une
bonne quarantaine... L'augmentation se fait bien un par un.
La logique tient peut-être au fait que f2b doit écrire une nouvelle
règle pour chaque IP bannie.
Ce qui donne à chaque fois une nouvelle ligne dans iptables, et un
RETURN supplémentaire.
Les règles sont réenregistrées autant de fois qu'il y a de
RETURN. Et ça enfle. J'ai relancé fail2ban hier soir, ce matin, j'ai
déjà quatre RETURN par règle. Ce soir, j'en aurais certainement une
bonne quarantaine... L'augmentation se fait bien un par un.
La logique tient peut-être au fait que f2b doit écrire une nouvelle
règle pour chaque IP bannie.
Ce qui donne à chaque fois une nouvelle ligne dans iptables, et un
RETURN supplémentaire.
Les règles sont réenregistrées autant de fois qu'il y a de
RETURN. Et ça enfle. J'ai relancé fail2ban hier soir, ce matin, j'ai
déjà quatre RETURN par règle. Ce soir, j'en aurais certainement une
bonne quarantaine... L'augmentation se fait bien un par un.
La logique tient peut-être au fait que f2b doit écrire une nouvelle
règle pour chaque IP bannie.
Ce qui donne à chaque fois une nouvelle ligne dans iptables, et un
RETURN supplémentaire.
Philippe Gras wrote:
Les règles sont réenregistrées autant de fois qu'il y a de
RETURN. Et ça enfle. J'ai relancé fail2ban hier soir, ce matin,
j'ai
déjà quatre RETURN par règle. Ce soir, j'en aurais certainement une
bonne quarantaine... L'augmentation se fait bien un par un.
La logique tient peut-être au fait que f2b doit écrire une nouvelle
règle pour chaque IP bannie.
Ce qui donne à chaque fois une nouvelle ligne dans iptables, et un
RETURN supplémentaire.
Il me semble avoir trouvé le fautif. C'est la cible 'recidive' qui
est responsable de cela parce qu'il y a une erreur dans le code
(que je n'ai pas réussi à corriger). Elle fait planter fail2ban qui
se recharge dans un état bâtard, sans effacer au préalable les
cibles et règles préexistantes.
Cordialement,
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Philippe Gras wrote:
Les règles sont réenregistrées autant de fois qu'il y a de
RETURN. Et ça enfle. J'ai relancé fail2ban hier soir, ce matin,
j'ai
déjà quatre RETURN par règle. Ce soir, j'en aurais certainement une
bonne quarantaine... L'augmentation se fait bien un par un.
La logique tient peut-être au fait que f2b doit écrire une nouvelle
règle pour chaque IP bannie.
Ce qui donne à chaque fois une nouvelle ligne dans iptables, et un
RETURN supplémentaire.
Il me semble avoir trouvé le fautif. C'est la cible 'recidive' qui
est responsable de cela parce qu'il y a une erreur dans le code
(que je n'ai pas réussi à corriger). Elle fait planter fail2ban qui
se recharge dans un état bâtard, sans effacer au préalable les
cibles et règles préexistantes.
Cordialement,
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/54BA21A7.4060002@systella.fr
Philippe Gras wrote:
Les règles sont réenregistrées autant de fois qu'il y a de
RETURN. Et ça enfle. J'ai relancé fail2ban hier soir, ce matin,
j'ai
déjà quatre RETURN par règle. Ce soir, j'en aurais certainement une
bonne quarantaine... L'augmentation se fait bien un par un.
La logique tient peut-être au fait que f2b doit écrire une nouvelle
règle pour chaque IP bannie.
Ce qui donne à chaque fois une nouvelle ligne dans iptables, et un
RETURN supplémentaire.
Il me semble avoir trouvé le fautif. C'est la cible 'recidive' qui
est responsable de cela parce qu'il y a une erreur dans le code
(que je n'ai pas réussi à corriger). Elle fait planter fail2ban qui
se recharge dans un état bâtard, sans effacer au préalable les
cibles et règles préexistantes.
Cordialement,
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Bonsoir à tous,
J'observe un comportement étrange sans savoir si ce comportement
est provoqué par le patch IPv6 (mais il n'a rien de complexe) ou si
c'est dû à l'augmentation ces derniers jours des attaques. En
effet, j'ai un /29 et je subis actuellement en IPv4 des attaques
sur toutes les IP à un rythme soutenu.
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Bonsoir à tous,
J'observe un comportement étrange sans savoir si ce comportement
est provoqué par le patch IPv6 (mais il n'a rien de complexe) ou si
c'est dû à l'augmentation ces derniers jours des attaques. En
effet, j'ai un /29 et je subis actuellement en IPv4 des attaques
sur toutes les IP à un rythme soutenu.
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/54B6E498.4050001@systella.fr
Bonsoir à tous,
J'observe un comportement étrange sans savoir si ce comportement
est provoqué par le patch IPv6 (mais il n'a rien de complexe) ou si
c'est dû à l'augmentation ces derniers jours des attaques. En
effet, j'ai un /29 et je subis actuellement en IPv4 des attaques
sur toutes les IP à un rythme soutenu.
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Je rencontre un problème sur les tentatives d'exploits (casser un
mot de passe en testant des milliers de combinaisons possibles).
Chez moi, fail2ban bannit bien les IP, mais l'attaque continue
Chez moi aussi, ça fait ça, mais comme les attaquants sont
décorrélés, pas de problème. J'ai eu des queues de bannis de plus
de 50 machines et la cible récidive fonctionne parfaitement. En
revanche, je ferme autoritairement la connexion avec un ICMP bien
senti, je n'attends pas que la connexion se ferme d'elle même en
DROPant le paquet. Ça aide un peu...
Cordialement,
JKB
Je rencontre un problème sur les tentatives d'exploits (casser un
mot de passe en testant des milliers de combinaisons possibles).
Chez moi, fail2ban bannit bien les IP, mais l'attaque continue
Chez moi aussi, ça fait ça, mais comme les attaquants sont
décorrélés, pas de problème. J'ai eu des queues de bannis de plus
de 50 machines et la cible récidive fonctionne parfaitement. En
revanche, je ferme autoritairement la connexion avec un ICMP bien
senti, je n'attends pas que la connexion se ferme d'elle même en
DROPant le paquet. Ça aide un peu...
Cordialement,
JKB
Je rencontre un problème sur les tentatives d'exploits (casser un
mot de passe en testant des milliers de combinaisons possibles).
Chez moi, fail2ban bannit bien les IP, mais l'attaque continue
Chez moi aussi, ça fait ça, mais comme les attaquants sont
décorrélés, pas de problème. J'ai eu des queues de bannis de plus
de 50 machines et la cible récidive fonctionne parfaitement. En
revanche, je ferme autoritairement la connexion avec un ICMP bien
senti, je n'attends pas que la connexion se ferme d'elle même en
DROPant le paquet. Ça aide un peu...
Cordialement,
JKB
Pardon de remonter ce sujet.
As-tu réussi à stopper ces attaques avec fail2ban, finalement ?
Je rencontre un problème sur les tentatives d'exploits (casser un
mot de passe en testant des milliers de combinaisons possibles).
Chez moi, fail2ban bannit bien les IP, mais l'attaque continue…
Pardon de remonter ce sujet.
As-tu réussi à stopper ces attaques avec fail2ban, finalement ?
Je rencontre un problème sur les tentatives d'exploits (casser un
mot de passe en testant des milliers de combinaisons possibles).
Chez moi, fail2ban bannit bien les IP, mais l'attaque continue…
Pardon de remonter ce sujet.
As-tu réussi à stopper ces attaques avec fail2ban, finalement ?
Je rencontre un problème sur les tentatives d'exploits (casser un
mot de passe en testant des milliers de combinaisons possibles).
Chez moi, fail2ban bannit bien les IP, mais l'attaque continue…
Je rencontre un problème sur les tentatives d'exploits (casser un
mot de passe en testant des milliers de combinaisons possibles).
Chez moi, fail2ban bannit bien les IP, mais l'attaque continue…
Chez moi aussi, ça fait ça, mais comme les attaquants sont
décorrélés, pas de problème. J'ai eu des queues de bannis de plus de
50 machines et la cible récidive fonctionne parfaitement. En revanche,
je ferme autoritairement la connexion avec un ICMP bien senti, je
n'attends pas que la connexion se ferme d'elle même en DROPant le
paquet. Ça aide un peu...
Ah, OK ! Peux-tu expliquer comment tu "fermes autoritairement la
connexion avec un ICMP bien senti" ?
Si je comprends bien, tu aurais le même problème que moi si tu attendais
que la connexion se fermât
Je rencontre un problème sur les tentatives d'exploits (casser un
mot de passe en testant des milliers de combinaisons possibles).
Chez moi, fail2ban bannit bien les IP, mais l'attaque continue…
Chez moi aussi, ça fait ça, mais comme les attaquants sont
décorrélés, pas de problème. J'ai eu des queues de bannis de plus de
50 machines et la cible récidive fonctionne parfaitement. En revanche,
je ferme autoritairement la connexion avec un ICMP bien senti, je
n'attends pas que la connexion se ferme d'elle même en DROPant le
paquet. Ça aide un peu...
Ah, OK ! Peux-tu expliquer comment tu "fermes autoritairement la
connexion avec un ICMP bien senti" ?
Si je comprends bien, tu aurais le même problème que moi si tu attendais
que la connexion se fermât
Je rencontre un problème sur les tentatives d'exploits (casser un
mot de passe en testant des milliers de combinaisons possibles).
Chez moi, fail2ban bannit bien les IP, mais l'attaque continue…
Chez moi aussi, ça fait ça, mais comme les attaquants sont
décorrélés, pas de problème. J'ai eu des queues de bannis de plus de
50 machines et la cible récidive fonctionne parfaitement. En revanche,
je ferme autoritairement la connexion avec un ICMP bien senti, je
n'attends pas que la connexion se ferme d'elle même en DROPant le
paquet. Ça aide un peu...
Ah, OK ! Peux-tu expliquer comment tu "fermes autoritairement la
connexion avec un ICMP bien senti" ?
Si je comprends bien, tu aurais le même problème que moi si tu attendais
que la connexion se fermât