dynamic firewall

Top Page

Reply to this message
Author: hervé de Dianous
Date:  
To: GUILDE
Subject: dynamic firewall
Bonjour !

C'est férié et les J.K veulent encore se connecter par ssh sur ma
passerelle.
J'ai installé ipdrop et il me suffit de repérer l'IP de l'attaquant pour
faire ensuite :
# ipdrop 200.105.144.182 on
Et hop ! il ne voit plus la machine ;o)
Le modem arrête de clignoter à tout va.
Ne pas oublier de faire l'inverse un peu plus tard.

http://www-128.ibm.com/developerworks/linux/library/l-fw/index.html
Bonne lecture !

reste plus qu'à amélioré le script pour récupérer automatiquement l'IP
pointé par le auth.log :
Jul 14 11:10:58 stargate sshd[549]: Failed password for illegal user *
from 200.105.144.182 port 48327 ssh2

et lui donner un realease-time de quelques minutes avant d'inverser.

RV2D