netfilter : direction les oubliettes

Pàgina inicial

Reply to this message
Autor: hervé de Dianous
Data:  
A: GUILDE
Assumpte: netfilter : direction les oubliettes
Bjour !

Connaissez-vous un moyen de droper l'IP d'un attaquant après n (3?)
tentatives infructueuses de connexions sur un port d'une passerelle ?
Il me semble avoir lu ici l'existance d'un script qui construit une
règle iptable à la volée pour droper temporairement l'IP d'un J.K ?
Marre de voir défiler des tentatives de connexions sur ssh et autres
ports ouverts.
Quoique, pour ssh il y a LoginGraceTime qui va bien.

RV2D