Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1522 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10
Auteur Sujet :

Marre des attaques Ssh & Co. : ban_ip.pl

n°670048
l0ky
Posté le 29-04-2005 à 14:35:41  profilanswer
 

Reprise du message précédent :
et si tu te trompes de user [:pingouino] [:ddr555]

mood
Publicité
Posté le 29-04-2005 à 14:35:41  profilanswer
 

n°670050
Tomate
Posté le 29-04-2005 à 14:36:23  profilanswer
 

l0ky a écrit :

et si tu te trompes de user [:pingouino] [:ddr555]


10 fois d'affilé [:mlc]


---------------
:: Light is Right ::
n°670051
M300A
Posté le 29-04-2005 à 14:36:28  profilanswer
 


 
 
D'ou ma suggestion ;)


---------------
:wq
n°670052
l0ky
Posté le 29-04-2005 à 14:38:57  profilanswer
 

Tomate a écrit :

10 fois d'affilé [:mlc]


[:fing fang fung]
clavier qwerty/azerty, touche cassée ca marche pas ca...
Boff... [:pingouino]

n°670053
neriki
oenologue
Posté le 29-04-2005 à 14:39:40  profilanswer
 


 
Ou alors un truc automatique qui regarde resolv.conf, sa table de routage, toussa pour construire une petite liste. Même si c'est pas parfait, c'est mieux que rien. (puis je propose, hein... :o )
 
 
 
J'imagine surtout le jour ou tomate viendra sur blabla pour nous dire que suite à un bug, il s'est banni tout seul... :D  
 

n°670054
Tomate
Posté le 29-04-2005 à 14:42:02  profilanswer
 

[:boidleau]


---------------
:: Light is Right ::
n°670059
deather2
Posté le 29-04-2005 à 14:49:52  profilanswer
 

Surtout que si il banni toutes les requêtes depuis l'ip, avec 127.0.0.1 ça va partir en sucette :D
Autant juste bloquer le port 22.

n°670061
Tomate
Posté le 29-04-2005 à 14:51:12  profilanswer
 

deather2 a écrit :

Surtout que si il banni toutes les requêtes depuis l'ip, avec 127.0.0.1 ça va partir en sucette :D
Autant juste bloquer le port 22.


spour ça que j'ai rajouté la gestion d'une whistelist :o


---------------
:: Light is Right ::
n°670069
Tomate
Posté le 29-04-2005 à 14:56:16  profilanswer
 

:o


---------------
:: Light is Right ::
n°670090
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 29-04-2005 à 15:26:10  profilanswer
 

on avance doucement [:cupra]
 
http://troll.homeunix.net/ban_ip/
 
(mal de crâne powered)


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
mood
Publicité
Posté le 29-04-2005 à 15:26:10  profilanswer
 

n°670092
Tomate
Posté le 29-04-2005 à 15:27:30  profilanswer
 

:love:


---------------
:: Light is Right ::
n°670094
l0ky
Posté le 29-04-2005 à 15:28:46  profilanswer
 

black_lord a écrit :

on avance doucement [:cupra]
 
http://troll.homeunix.net/ban_ip/
 
(mal de crâne powered)


C'est normal que j'ai droit de cliquer sur les icones [:opus dei]
et de bannir/débannir des IP [:opus dei]

n°670096
Tomate
Posté le 29-04-2005 à 15:28:53  profilanswer
 

je pense que t'as inversés les images bannir/débannir :D


---------------
:: Light is Right ::
n°670097
Tomate
Posté le 29-04-2005 à 15:29:37  profilanswer
 


oue on vera :D


---------------
:: Light is Right ::
n°670100
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 29-04-2005 à 15:31:57  profilanswer
 

l0ky a écrit :

C'est normal que j'ai droit de cliquer sur les icones [:opus dei]
et de bannir/débannir des IP [:opus dei]


 
oui, tu modifies juste la base, le script ne tourne pas.
 

Tomate a écrit :

je pense que t'as inversés les images bannir/débannir :D


 
 
ça me semblait mieux comme ça...
 
Des idées de focntionnalités ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°670104
_darkalt3_
Proctopathe
Posté le 29-04-2005 à 15:34:22  profilanswer
 

[:drapal]


---------------
Töp of the plöp
n°670105
l0ky
Posté le 29-04-2005 à 15:34:28  profilanswer
 

black_lord a écrit :

oui, tu modifies juste la base, le script ne tourne pas.


Juste un truc pour la cohérence, une même adresse IP peut elle être bannie plusieurs fois en meme temps...

Citation :


IP actuellement bannies
# 125.36.21.45 bannie depuis le 2005-04-29 15:15:55 ---  
# 125.36.21.45 bannie depuis le 2005-02-05 02:00:00 ---  


 
Je trouve ca un peu bizarre...

n°670107
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 29-04-2005 à 15:36:04  profilanswer
 

jeu d'essai, copier-coller powered


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°670119
Tomate
Posté le 29-04-2005 à 16:07:59  profilanswer
 

et bien c'est cool tout ça :)


---------------
:: Light is Right ::
n°670120
Hrolf
Posté le 29-04-2005 à 16:08:19  profilanswer
 

Tomate a écrit :

mais alors comment font les admins qui ont des grosses connexions ?
car les mails à abuse ne donnent rien :/


 
 
Pour info chez nous c'est "PasswordAuthentication No" sur tous les serveurs avec une pate sur le Net ou non.
On reçoit certe toujours les tentatives de connections avec des users illegaux, mais impossible de se log (pas d'authorized_keys).
puis PAM tout ca tout ca pour emmerder le peuple derrière.
 
Le script a une utilité plus @home pour moi, car effectivement je m'emmerde pas avec une clé difficile à emporter partout.
 
PS : Puis si on faisait que des trucs utils en admin ca se saurait  :whistle:


Message édité par Hrolf le 29-04-2005 à 16:09:08
n°670122
Tomate
Posté le 29-04-2005 à 16:09:12  profilanswer
 

:)


---------------
:: Light is Right ::
n°670130
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 29-04-2005 à 16:15:54  profilanswer
 

des idées de trucs à ajouter dans l'admin PHP ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°670135
Tomate
Posté le 29-04-2005 à 16:19:51  profilanswer
 

pour l'instant nan ;)


---------------
:: Light is Right ::
n°670138
l0ky
Posté le 29-04-2005 à 16:22:46  profilanswer
 

un truc pour ajouter des règles iptables plus général...
en fait dériver le tout faire une interface php pour iptables [:petrus75]


Message édité par l0ky le 29-04-2005 à 16:23:38
n°670140
Tomate
Posté le 29-04-2005 à 16:23:37  profilanswer
 

l0ky a écrit :

un truc pour ajouter des règles iptables plus général...
en fait dérivé le tout faire une interface php pour iptables [:petrus75]


ça existe déjà [:boidleau]


---------------
:: Light is Right ::
n°670141
l0ky
Posté le 29-04-2005 à 16:24:00  profilanswer
 

url ? [:pingouino]

n°670142
Tomate
Posté le 29-04-2005 à 16:24:03  profilanswer
 

faudrait peut-être que je rajoute que le script est sous license GPL :)
 
on met quoi d'ailleurs ? :D


---------------
:: Light is Right ::
n°670143
multani
Dépressionnisé
Posté le 29-04-2005 à 16:24:25  profilanswer
 

Sharware [:pingouino]

n°670144
Tomate
Posté le 29-04-2005 à 16:25:01  profilanswer
 


www.google.com :D


---------------
:: Light is Right ::
n°670145
l0ky
Posté le 29-04-2005 à 16:26:22  profilanswer
 

p***** t'es dur, c'est vendredi soir, mal de crâne inside toussa [:sisicaivrai]


Message édité par l0ky le 29-04-2005 à 16:26:57
n°670146
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 29-04-2005 à 16:27:16  profilanswer
 

Tomate a écrit :

faudrait peut-être que je rajoute que le script est sous license GPL :)
 
on met quoi d'ailleurs ? :D


comme tout le monde : un fichier LICENSE dans le tarball


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°670147
Tomate
Posté le 29-04-2005 à 16:29:10  profilanswer
 

black_lord a écrit :

comme tout le monde : un fichier LICENSE dans le tarball


bon faut que je trouve une license alors :D


---------------
:: Light is Right ::
n°670304
R@NNIS
Tout est possible ou presque.
Posté le 29-04-2005 à 22:16:44  profilanswer
 

Une méthode rapide et efficace c'est de changer son ssh de port...  
 
Pas une seule attaque depuis.


---------------
Mes News
n°670321
jotenakis
Posté le 29-04-2005 à 23:46:29  profilanswer
 

pareil : pas une attaque en 1 an (depuis que j'ai changé de port).


---------------
Jotenakis
n°670337
fl0ups
東京 - パリ - SLP
Posté le 30-04-2005 à 01:21:48  profilanswer
 

Plus de parano inutile non plus depuis que j'ai changé le port (le proxy http au taf aime pas le port 22)


---------------
Fluctuat nec mergitur
n°670572
ory
Posté le 30-04-2005 à 18:35:36  profilanswer
 

pourquoi se faire chier à installer un truc alors qu'un changement de port est bien plus rapide et propre ? Il vaut mieux prévenir que guérir

n°670591
the_fireba​ll
I have fucking failed
Posté le 30-04-2005 à 19:13:54  profilanswer
 

d'un autré coté c'est un peu nul de "standardiser" les ports si c'est pour en changer de longue parce que des abrutis utilisent des scripts...

n°670596
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 30-04-2005 à 19:19:14  profilanswer
 

ory a écrit :

pourquoi se faire chier à installer un truc alors qu'un changement de port est bien plus rapide et propre ? Il vaut mieux prévenir que guérir


 
si ça ne te plait ne l'utilise pas :o
 

the_fireball a écrit :

d'un autré coté c'est un peu nul de "standardiser" les ports si c'est pour en changer de longue parce que des abrutis utilisent des scripts...


 
+1, les standards c'est aussi fait pour servir :)


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°670615
ory
Posté le 30-04-2005 à 19:49:18  profilanswer
 

the_fireball a écrit :

d'un autré coté c'est un peu nul de "standardiser" les ports si c'est pour en changer de longue parce que des abrutis utilisent des scripts...


 
C'est bien pour ca que le port est modifiable dans le fichier de conf de sshd, idem pour apache, bind, et j'en passe, si c'est aussi facilement altérable, c'est bien pour servir dans des cas comme celui-ci.
 
Pour un serveur web publique, je comprendrais que ca serait délicat de changer le port, vu que le simple visiteur peut pas deviner le http://monsite:81, alors qu'un serveur ssh est souvent de diffusion plus confidentielle, du moins dans le cas "administration à distance" et pas "service de shells"
 
Pour le client ssh, tu peux même définir le port distant par défaut http://www.openbsd.org/cgi-bin/man [...] ssh_config, même pas besoin de mettre -p xx, sans parler de la possibilité des alias avec les shells.
 
Modifier un fichier de config et faire un très léger effort côté client, ou installer un bouzin côté serveur, chacun fait son choix, je trouve juste que c'est du temps perdu.

n°670684
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 30-04-2005 à 22:25:32  profilanswer
 

up pour signaler la sortie de l'interface PHP : http://k9moonshine.free.fr/files/d [...] 0.1.tar.gz
 
Pour les détails voir le 2nd post.


Message édité par black_lord le 30-04-2005 à 22:25:52

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°670811
Tomate
Posté le 01-05-2005 à 13:28:54  profilanswer
 

ory a écrit :

C'est bien pour ca que le port est modifiable dans le fichier de conf de sshd, idem pour apache, bind, et j'en passe, si c'est aussi facilement altérable, c'est bien pour servir dans des cas comme celui-ci.
 
Pour un serveur web publique, je comprendrais que ca serait délicat de changer le port, vu que le simple visiteur peut pas deviner le http://monsite:81, alors qu'un serveur ssh est souvent de diffusion plus confidentielle, du moins dans le cas "administration à distance" et pas "service de shells"
 
Pour le client ssh, tu peux même définir le port distant par défaut http://www.openbsd.org/cgi-bin/man [...] ssh_config, même pas besoin de mettre -p xx, sans parler de la possibilité des alias avec les shells.
 
Modifier un fichier de config et faire un très léger effort côté client, ou installer un bouzin côté serveur, chacun fait son choix, je trouve juste que c'est du temps perdu.


voui, soit serveur DNs et modifie ton port qu'on rigole :whistle:


---------------
:: Light is Right ::
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Recherche] PDA ou smartphone avec SSH (& VPN)Script lors d'une connexion SSH
heu....une fois en connexion SSH, je copie comment ?SSH: authentification sans pwd
Probleme lecture cd-rom (je debute jen ai marre des probs ....)[Gentoo] interdire l'accès SSH à un utilisateur donné?
detection d'attaques[Resolu][SSH] interdire les connexions user/pass (sans cle)
Attaques DDos super fréquentes..[mdk 10.1] Probleme avec SSH.
Plus de sujets relatifs à : Marre des attaques Ssh & Co. : ban_ip.pl


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR