Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1726 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10
Page Suivante
Auteur Sujet :

Marre des attaques Ssh & Co. : ban_ip.pl

n°918155
l0ky
Posté le 31-05-2007 à 18:06:49  profilanswer
 

Reprise du message précédent :

chaced a écrit :

Les seules fois ou il a rebooté, c'est que j'ai ecrit reboot dans la console  :whistle:  
 
Mais bon, de base meme sans firewall ça doit aller, il n'a que le port 22, 80 et 53 ouvert :D


C'est pas une raison. Un firewall doit être opérationnel AVANT que les interfaces réseaux soient montées et avant de router n'importe quel packet [:spamafote]

mood
Publicité
Posté le 31-05-2007 à 18:06:49  profilanswer
 

n°918156
chaced
Posté le 31-05-2007 à 18:08:04  profilanswer
 

Tomate a écrit :

bah sans firewall il y en a plus d'ouverts [:dawa]


 
Pas d'apres nmap ;)


---------------
CPU-Z | Timespy | Mes bd
n°918285
Hrolf
Posté le 01-06-2007 à 07:31:36  profilanswer
 

l0ky a écrit :

C'est pas une raison. Un firewall doit être opérationnel AVANT que les interfaces réseaux soient montées et avant de router n'importe quel packet [:spamafote]


 
En théorie oui.
 
Mais la théorie de la sécurité c'est toujours à prendre avec des pincettes, faut savoir ou s'arretter pour pas que ça empiéte trop sur la simplicité d'utilisation ...
 
Mais bon normalement le FW tu le qualifie et après tu peux le mettre en démarage auto sans probléme.

n°918312
chaced
Posté le 01-06-2007 à 09:26:49  profilanswer
 

D'un coté, ce n'est pas un truc pro mon serveur, c'est juste pour faire style :lol: (il y a juste mon site dessus)


---------------
CPU-Z | Timespy | Mes bd
n°918345
Tomate
Posté le 01-06-2007 à 10:44:14  profilanswer
 

chaced a écrit :

Pas d'apres nmap ;)


tu n'as aucun autre service que ssh, DNS et http ???


---------------
:: Light is Right ::
n°918348
chaced
Posté le 01-06-2007 à 10:50:37  profilanswer
 

Tomate a écrit :

tu n'as aucun autre service que ssh, DNS et http ???


 
C'est un serveur web d'un coté ça lui suffit :D
 
Il a postfix mais il ne sert qu'a envoyer des mails, pas en recevoir.


---------------
CPU-Z | Timespy | Mes bd
n°918351
Tomate
Posté le 01-06-2007 à 10:54:00  profilanswer
 

ah tu vois :p


---------------
:: Light is Right ::
n°918353
chaced
Posté le 01-06-2007 à 11:03:00  profilanswer
 

Ben oui, mais il écoute sur 127.0.0.1 donc il ne compte pas :D


---------------
CPU-Z | Timespy | Mes bd
n°918360
Tomate
Posté le 01-06-2007 à 11:10:59  profilanswer
 

[:thalis]


---------------
:: Light is Right ::
n°918547
j2c
J'adore les roses
Posté le 01-06-2007 à 16:30:42  profilanswer
 

Tomate a écrit :

:heink:
ça te bloque 60sec dans l'ex du dessus :o


 
1h .. c'est pas le blocage avec le code ci-dessus..
 
1h c'est le blocage totale de toute la machine suite à une erreur de configuration du firewall (sachant que iptables sur les noyaux OVH sont un peu différent des noyaux débian dont j'ai l'habitude)..
1h c'est le temps qu'il faut pour remettre tout en route correctement : 1 Reboot Electrique.. puis un boot réseau.. puis 1 reboot.. avec l'occupation des techniciens OVH.. ça m'a pris plus d'une heure la dernière fois que ça m'est arrivé..  
 
donc, mon firewall, le script d'init.. j'y touche plus pour le moment..  
 
un plantage firewall c'est par exemple.. il s'arrête entre les actions DROP ALL  et ACCEPT => du coup tu as un serveur dans une tour d'ivoire..  
 
Ce genre de problème n'apparait pas si tu as le serveur sous la main.. (tu te connectes sur la console et tu débug le tout à la main)
 
Mais ça sort un peu du débat tout ça ;)..
 
Mais.. je testerais à l'occaz.  et j'essayerais de comprendre pourquoi la première fois que j'ai mis en place "recent".. ça n'a pas empêché un brute force de passer comme si de rien était.


---------------
Mon site http://j2c.org
mood
Publicité
Posté le 01-06-2007 à 16:30:42  profilanswer
 

n°919141
j2c
J'adore les roses
Posté le 04-06-2007 à 10:07:12  profilanswer
 

Bon après une semaine d'utilisation..  
 
Mon retour d'expérience vis à vis de fail2ban..
 
Durant tout le WE.. 3 machines n'ont pas cessé de tenter du brute force..  
 
ça veut dire que même banie pendant 10 minutes.. au bout d'un certain temps elles retentent.
 
ça va terminer en blacklist pur et dur.. mais c'est domage..
 
Je pense que le module "recent" donne le même résultat.. mais je tenterais quand même l'action des 2.
 
Avez-vous vu des tentatives après banissement de vos attaquants.. (ou alors j'ai quelqu'un qui m'en veut particuliairement..  

n°919142
chaced
Posté le 04-06-2007 à 10:10:15  profilanswer
 

A 3 tentatives toutes les 10 minutes, dans quelques siecles, elle auras trouvé le bon mot de passe :D


---------------
CPU-Z | Timespy | Mes bd
n°919519
j2c
J'adore les roses
Posté le 05-06-2007 à 10:21:37  profilanswer
 

c'est pas faux.. bon j'ai passé à 10h.. :).. (je sais, je suis bourrin)

n°919559
dam1330
...
Posté le 05-06-2007 à 11:23:03  profilanswer
 

ce qui est bien avec fail2ban c'est qu'on peut bloquer les gens qui forcent aussi les htaccess d'apache. Et meme d'autres services en faisant les bonnes regex

n°919570
chaced
Posté le 05-06-2007 à 11:35:27  profilanswer
 

C'est un antibrute force en fait :D


---------------
CPU-Z | Timespy | Mes bd
n°934906
pactole@
Posté le 17-07-2007 à 10:40:02  profilanswer
 

moi j'aimerai bien savoir comment éviter que iptables polue syslog.
j'en ai rien à secouer des logs de paquets je les lis jamais :whistle:

n°934907
l0ky
Posté le 17-07-2007 à 10:41:01  profilanswer
 

utiliser ulog ?
supprimer toutes les -j LOG ?

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Recherche] PDA ou smartphone avec SSH (& VPN)Script lors d'une connexion SSH
heu....une fois en connexion SSH, je copie comment ?SSH: authentification sans pwd
Probleme lecture cd-rom (je debute jen ai marre des probs ....)[Gentoo] interdire l'accès SSH à un utilisateur donné?
detection d'attaques[Resolu][SSH] interdire les connexions user/pass (sans cle)
Attaques DDos super fréquentes..[mdk 10.1] Probleme avec SSH.
Plus de sujets relatifs à : Marre des attaques Ssh & Co. : ban_ip.pl


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR