Je ne suis pas sur que cela soit le bon groupe pour cela, est ce qu'il
existe un lien, pour configurer mon firewall pour qu'il refuse
temporairement les connections pendant disons 3 a 4 heures.
en effet j'ai des petits malins qui essayent de se connecter et
retentant des mots de passe et login indefiniement.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry Thomas
Vendredi 09 septembre 2005 à 22:45 GMT, sp75crea a écrit :
Bonsoir,
Bonjour,
Je ne suis pas sur que cela soit le bon groupe pour cela, est ce qu'il existe un lien, pour configurer mon firewall pour qu'il refuse temporairement les connections pendant disons 3 a 4 heures. en effet j'ai des petits malins qui essayent de se connecter et retentant des mots de passe et login indefiniement.
Il y a des applis complémentaires pour ça. Par ex. security/bruteforceblocker dans les ports de FreeBSD. -- Th. Thomas.
Vendredi 09 septembre 2005 à 22:45 GMT, sp75crea a écrit :
Bonsoir,
Bonjour,
Je ne suis pas sur que cela soit le bon groupe pour cela, est ce qu'il
existe un lien, pour configurer mon firewall pour qu'il refuse
temporairement les connections pendant disons 3 a 4 heures.
en effet j'ai des petits malins qui essayent de se connecter et
retentant des mots de passe et login indefiniement.
Il y a des applis complémentaires pour ça. Par ex.
security/bruteforceblocker dans les ports de FreeBSD.
--
Th. Thomas.
Vendredi 09 septembre 2005 à 22:45 GMT, sp75crea a écrit :
Bonsoir,
Bonjour,
Je ne suis pas sur que cela soit le bon groupe pour cela, est ce qu'il existe un lien, pour configurer mon firewall pour qu'il refuse temporairement les connections pendant disons 3 a 4 heures. en effet j'ai des petits malins qui essayent de se connecter et retentant des mots de passe et login indefiniement.
Il y a des applis complémentaires pour ça. Par ex. security/bruteforceblocker dans les ports de FreeBSD. -- Th. Thomas.
Cela veux t'il dire que c'est intégré aussi a openbsd ? Sinon ou peux ton trouver le lien expliquand le contenu de openbsd 3.7 ?
Merci
Xav
Le 2005-09-10, sp75crea a tapoté :
Hum n'existe pas en port pour openbsd.
C'est du perl, ça devrait pas être trop difficile à installer sur ta machine.
Maintenant, tu peux toujours essayer quelque chose comme ça avec pf:
table <abusive_ssh> persist block in quick from <abusive_ssh> pass quick proto tcp from any to $ssh_host port ssh flags S/SA keep state (max-src-conn-rate 5/10, overload <abusive_ssh> flush)
Libre à toi de bien choisir max-src-conn-rate si tu veux te laisser une chance de te connecter après t'être planté de mot de passe.
Le 2005-09-10, sp75crea a tapoté :
Hum n'existe pas en port pour openbsd.
C'est du perl, ça devrait pas être trop difficile à installer sur ta
machine.
Maintenant, tu peux toujours essayer quelque chose comme ça avec pf:
table <abusive_ssh> persist
block in quick from <abusive_ssh>
pass quick proto tcp from any to $ssh_host port ssh
flags S/SA keep state
(max-src-conn-rate 5/10, overload <abusive_ssh> flush)
Libre à toi de bien choisir max-src-conn-rate si tu veux te laisser une
chance de te connecter après t'être planté de mot de passe.
C'est du perl, ça devrait pas être trop difficile à installer sur ta machine.
Maintenant, tu peux toujours essayer quelque chose comme ça avec pf:
table <abusive_ssh> persist block in quick from <abusive_ssh> pass quick proto tcp from any to $ssh_host port ssh flags S/SA keep state (max-src-conn-rate 5/10, overload <abusive_ssh> flush)
Libre à toi de bien choisir max-src-conn-rate si tu veux te laisser une chance de te connecter après t'être planté de mot de passe.
sp75crea
Maintenant, tu peux toujours essayer quelque chose comme ça avec pf:
c'est le terme 'essayer quelque chose' qui me fait un peu peur.
Maintenant, tu peux toujours essayer quelque chose comme ça avec pf:
c'est le terme 'essayer quelque chose' qui me fait un peu peur.
Maintenant, tu peux toujours essayer quelque chose comme ça avec pf:
c'est le terme 'essayer quelque chose' qui me fait un peu peur.
Je voudrais pas lire à ta place pf.conf(5).
sp75crea
Je n'ai pas dit que je ne voulais pas lire, justement je recherche un lien. Quand au man de pf. Je n'ai pas trop envie de m'amuser avec pour l'instant.
Je n'ai pas dit que je ne voulais pas lire, justement je recherche un
lien.
Quand au man de pf. Je n'ai pas trop envie de m'amuser avec pour
l'instant.
Je n'ai pas dit que je ne voulais pas lire, justement je recherche un lien. Quand au man de pf. Je n'ai pas trop envie de m'amuser avec pour l'instant.
Spam me
Le 2005-09-10, sp75crea a tapoté :
Maintenant, tu peux toujours essayer quelque chose comme ça avec pf:
c'est le terme 'essayer quelque chose' qui me fait un peu peur.
Je voudrais pas lire à ta place pf.conf(5). Peut etre pas lire pf.conf(5), mais la doc de PF sur le site
(http://www.openbsd.org/faq/pf/fr/index.html) est super bien faite, et est disponible en pdf!
Bon le coup du max-src-conn-rate, je connaissais pas c'est génial! Je vais essayer ca de suite. C'est mes utilisateurs qui vont etre content si je me plante :)
Sinon on doit pouvoir faire des choses avec snort.
a+
nicolas
Le 2005-09-10, sp75crea a tapoté :
Maintenant, tu peux toujours essayer quelque chose comme ça avec pf:
c'est le terme 'essayer quelque chose' qui me fait un peu peur.
Je voudrais pas lire à ta place pf.conf(5).
Peut etre pas lire pf.conf(5), mais la doc de PF sur le site
(http://www.openbsd.org/faq/pf/fr/index.html) est super bien faite, et
est disponible en pdf!
Bon le coup du max-src-conn-rate, je connaissais pas c'est génial! Je
vais essayer ca de suite. C'est mes utilisateurs qui vont etre content
si je me plante :)
Sinon on doit pouvoir faire des choses avec snort.
Maintenant, tu peux toujours essayer quelque chose comme ça avec pf:
c'est le terme 'essayer quelque chose' qui me fait un peu peur.
Je voudrais pas lire à ta place pf.conf(5). Peut etre pas lire pf.conf(5), mais la doc de PF sur le site
(http://www.openbsd.org/faq/pf/fr/index.html) est super bien faite, et est disponible en pdf!
Bon le coup du max-src-conn-rate, je connaissais pas c'est génial! Je vais essayer ca de suite. C'est mes utilisateurs qui vont etre content si je me plante :)
Sinon on doit pouvoir faire des choses avec snort.
