Re: netfilter : direction les oubliettes

Page principale

Répondre à ce message
Auteur: hervé de Dianous
Date:  
À: GUILDE
Sujet: Re: netfilter : direction les oubliettes
Jonathan Ballet a écrit :
> hervé de Dianous a écrit :
>
>>Connaissez-vous un moyen de droper l'IP d'un attaquant après n (3?)
>>tentatives infructueuses de connexions sur un port d'une passerelle ?
>>Il me semble avoir lu ici l'existance d'un script qui construit une
>>règle iptable à la volée pour droper temporairement l'IP d'un J.K ?
>>Marre de voir défiler des tentatives de connexions sur ssh et autres
>>ports ouverts.
>>Quoique, pour ssh il y a LoginGraceTime qui va bien.
>>
>>RV2D
>>
>
> Il y a ça qui existe :
> http://blog.andrew.net.au/2005/02/17#ipt_recent_and_ssh_attacks (assez
> récent).
> J'ai pas testé personnellement, mais ça correspond à ce que tu cherches ;)


Hôôôô ! Très intéresssant !
Sauf que, en suivant le lien vers ce module :
http://snowman.net/projects/ipt_recent/
je vois que celà date de Mar 2003 et toujours pas intégré à Iptables !!!

Olivier, qu'en penses-tu ?

RV2D