On 1/29/07, Hervé de Dianous <de.dianous.herve@???> wrote:
> Bruno Vernay wrote:
> > A propos dIPTables/NetFilter j'ai fait un peu de recherche pour
> > trouver un GUI correct :
> > http://brunovernay.wordpress.com/2007/01/25/gui-for-iptables-netfilter/
> >
> > J'ai juste essaye Firestarter (que je n'aime pas) et Firewall Builder
> > que j'aime bien.
> > Si eventuellement quelqu'un pouvait repondre aux question qui me restent :
> > - Des retours d'experiences de ces GUI ou autres ?
> > - L'un de ces GUI permet-il de faire des configurations "avancees"
>
> Ici j'ai Jay's firewall :
> http://firewall-jay.sourceforge.net/
> complet, simple, Le script généré est très propre, interface en curses
> (super pour config en ssh)
Merci, j'essai bientot
>
> > comme couper le SSH apres trop de tentatives ?
> Ce n'est pas le port ssh qu'il faut couper, mais l'attaquant qu'il
> faut bannir.
>
> Ici j'ai fai2ban :
> http://www.fail2ban.org/wiki/index.php/Main_Page
>
> > (Je sais qu'il existe aussi des programmes qui surveillent les logs
> > pour bannir totalement les IP au comportement agressif, mais c'est pas
> > ce que je cherche.)
>
> Pourquoi çà ne te plaît pas ? qu'est-ce qui cloche ?
> Cà marche très bien et c'est économe en ressource !
Si IPTables peux le faire plus ou moins, je prefere rester simple et
eviter d'ajouter des choses qu'il faut configurer, qui peuvent
planter, qui peuvent interferer avec d'autres appli et enfin qui
peuvent avoir des failles :
12/2006 : "A vulnerability has been identified in Fail2ban, which
could be exploited by attackers to cause a denial of service. This
issue is due to an error when parsing log messages, which could be
exploited by remote attackers to add arbitrary hosts to the block list
and deny access from certain IPs, creating a denial of service
condition."
>
> RV2D
>
>
>
>
