Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2292 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10
Auteur Sujet :

Marre des attaques Ssh & Co. : ban_ip.pl

n°670811
Tomate
Posté le 01-05-2005 à 13:28:54  profilanswer
 

Reprise du message précédent :

ory a écrit :

C'est bien pour ca que le port est modifiable dans le fichier de conf de sshd, idem pour apache, bind, et j'en passe, si c'est aussi facilement altérable, c'est bien pour servir dans des cas comme celui-ci.
 
Pour un serveur web publique, je comprendrais que ca serait délicat de changer le port, vu que le simple visiteur peut pas deviner le http://monsite:81, alors qu'un serveur ssh est souvent de diffusion plus confidentielle, du moins dans le cas "administration à distance" et pas "service de shells"
 
Pour le client ssh, tu peux même définir le port distant par défaut http://www.openbsd.org/cgi-bin/man [...] ssh_config, même pas besoin de mettre -p xx, sans parler de la possibilité des alias avec les shells.
 
Modifier un fichier de config et faire un très léger effort côté client, ou installer un bouzin côté serveur, chacun fait son choix, je trouve juste que c'est du temps perdu.


voui, soit serveur DNs et modifie ton port qu'on rigole :whistle:


---------------
:: Light is Right ::
mood
Publicité
Posté le 01-05-2005 à 13:28:54  profilanswer
 

n°670812
Tomate
Posté le 01-05-2005 à 13:30:01  profilanswer
 

black_lord a écrit :

up pour signaler la sortie de l'interface PHP : http://k9moonshine.free.fr/files/d [...] 0.1.tar.gz
 
Pour les détails voir le 2nd post.


 [:kukron]  
 
trop cool :)
 
bon je me repencherai sur tout ça demain, là il fait trop beau :D


---------------
:: Light is Right ::
n°672454
Tomate
Posté le 04-05-2005 à 16:09:02  profilanswer
 

dites, il ne serait pas plus logique que la règle iptables s'applique sur la chaîne INPUT et non pas FORWARD ?
 
car d'après ce que j'ai lu, ce qui passe par FORWARD c'est justement ce qui n'est pas à destination de la machine locale elle même :D
 
donc pour ça fonctionne avec cette règle :??:


---------------
:: Light is Right ::
n°672538
the_fireba​ll
I have fucking failed
Posté le 04-05-2005 à 17:08:07  profilanswer
 

depuis le debut je me demande pq tyu utilises FORWARD et pas INPUT :D Mais bon, je me suis dit que tu avais tes raisons que la mienne ignore :D


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°672542
Tomate
Posté le 04-05-2005 à 17:09:12  profilanswer
 

the_fireball a écrit :

depuis le debut je me demande pq tyu utilises FORWARD et pas INPUT :D Mais bon, je me suis dit que tu avais tes raisons que la mienne ignore :D


[:joce]
 
je suis bien d'accord que ça doit être INPUT, mais le truc c'est : pourquoi ça marche avec FORWARD [:sniperlk]


---------------
:: Light is Right ::
n°672549
l0ky
Posté le 04-05-2005 à 17:20:32  profilanswer
 

A la base tu forward le port 22 quelques part :??:

n°672550
Tomate
Posté le 04-05-2005 à 17:20:46  profilanswer
 

l0ky a écrit :

A la base tu forward le port 22 quelques part :??:


nope


---------------
:: Light is Right ::
n°673434
Tomate
Posté le 06-05-2005 à 12:11:18  profilanswer
 

bon je viens de mettre la nouvelle version du script :)
 
j'ai corrigé quelques bugs (notemment, j'ai changé la chaîne d'iptabmes de FORWARD à INPUT) et rajouté la gestion (basique) d'une white list (dans un fichier)
 
si vous avez des pb ou autres ;)


---------------
:: Light is Right ::
n°673443
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 06-05-2005 à 12:23:19  profilanswer
 

je vais voir ça pour l'intégration de la whitelist dans l'interface d'admin :)


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°673447
Tomate
Posté le 06-05-2005 à 12:32:21  profilanswer
 

black_lord a écrit :

je vais voir ça pour l'intégration de la whitelist dans l'interface d'admin :)


 :jap:


---------------
:: Light is Right ::
mood
Publicité
Posté le 06-05-2005 à 12:32:21  profilanswer
 

n°673449
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 06-05-2005 à 12:37:23  profilanswer
 


un petit tarball avec un README c'est possible ?
histoire que le format de la WL soit fixé, parce que je ne garanti pas ma compréhension du perl :D


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°673455
Tomate
Posté le 06-05-2005 à 12:47:42  profilanswer
 

ok je fais ça dès que possible ;)
 
question : quand on clique sur le bouton ban/unban, ça modifie juste la base ? :D


---------------
:: Light is Right ::
n°673755
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 06-05-2005 à 17:43:45  profilanswer
 

oui [:romf]
 
je ne touche pas au script :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°673776
Tomate
Posté le 06-05-2005 à 18:13:45  profilanswer
 

black_lord a écrit :

oui [:romf]
 
je ne touche pas au script :o


oki mais va falloir trouver comment modifier iptables quand m^éme :D


---------------
:: Light is Right ::
n°673788
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 06-05-2005 à 18:26:57  profilanswer
 

c'est toi qui voit :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°673796
Tomate
Posté le 06-05-2005 à 18:34:38  profilanswer
 

beh sinon ça sert à rien :D


---------------
:: Light is Right ::
n°674713
Profil sup​primé
Posté le 08-05-2005 à 17:42:30  answer
 

ce script m'interesse bien egalement pour bannier les users sur le port 80...
 
j'utilise ca en + mais j'ai une ptit soucis
http://www.apachefrance.com/Forums [...] topic=3232

n°675520
Tomate
Posté le 10-05-2005 à 15:12:13  profilanswer
 

black_lord> tu veux savoir quoi sur la base ?
car elle est pas bien compliquée :D


---------------
:: Light is Right ::
n°675539
mikala
Souviens toi du 5 Novembre...
Posté le 10-05-2005 à 16:10:03  profilanswer
 

et pourquoi ne pas fournir un cvs/subversion/arch/bitkeeper & co :D


---------------
Intermittent du GNU
n°675541
Tomate
Posté le 10-05-2005 à 16:13:49  profilanswer
 

mikala a écrit :

et pourquoi ne pas fournir un cvs/subversion/arch/bitkeeper & co :D


et pis quoi encore ? :p


---------------
:: Light is Right ::
n°675543
mikala
Souviens toi du 5 Novembre...
Posté le 10-05-2005 à 16:15:29  profilanswer
 

un mars ?


---------------
Intermittent du GNU
n°675544
Tomate
Posté le 10-05-2005 à 16:17:00  profilanswer
 


t'as oublié les 100 balles


---------------
:: Light is Right ::
n°675545
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 10-05-2005 à 16:17:09  profilanswer
 

Tomate a écrit :

black_lord> tu veux savoir quoi sur la base ?
car elle est pas bien compliquée :D


euh... j'ai rien demandé sur la base moi


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°675547
Tomate
Posté le 10-05-2005 à 16:19:58  profilanswer
 

black_lord a écrit :

euh... j'ai rien demandé sur la base moi


ah mince :D
 
tu voulais savoir quoi alors ? :p


---------------
:: Light is Right ::
n°675553
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 10-05-2005 à 16:25:17  profilanswer
 

je voulais un tarball et un exemple de ton fichier de whitelist (qui serait mieux dans une BDD)


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°675554
Tomate
Posté le 10-05-2005 à 16:25:33  profilanswer
 

black_lord a écrit :

je voulais un tarball et un exemple de ton fichier de whitelist (qui serait mieux dans une BDD)


hum hum ok


---------------
:: Light is Right ::
n°675556
tron20
Posté le 10-05-2005 à 16:36:12  profilanswer
 

super ton script ...
prepare toi a bannir la planete entiere , tu te prends du ip Spoofing et tu vois rien mon gars!!! lolil !!!

n°675559
l0ky
Posté le 10-05-2005 à 16:39:03  profilanswer
 

tron20 a écrit :

super ton script ...
prepare toi a bannir la planete entiere , tu te prends du ip Spoofing et tu vois rien mon gars!!! lolil !!!


On a deja parler du spoofing dans les pages précédentes


Message édité par l0ky le 10-05-2005 à 16:39:39
n°675565
tron20
Posté le 10-05-2005 à 16:42:21  profilanswer
 

l0ky a écrit :

On a deja parler du spoofing dans les pages précédentes


youps , sorry pas pu m'empecher.  :p  
A pluche.
 
au niveau SSh y'a pas mal de DDoS par saturation au niveau verification RSA, ca c chaud a stopper en amont sur le filtrage de flux (ou au niveau des sondes)

n°675567
tron20
Posté le 10-05-2005 à 16:43:30  profilanswer
 

Je conseille le misc de ce mois, au niveau des DDos il offre une bonne base de securisation.

n°675570
dofor
:F
Posté le 10-05-2005 à 16:44:33  profilanswer
 

MAIS LOLIL QUOI


---------------
カエル
n°675571
tron20
Posté le 10-05-2005 à 16:45:50  profilanswer
 

dofor a écrit :

MAIS LOLIL QUOI


lolilol , lol quoi ;-)

n°675585
mikala
Souviens toi du 5 Novembre...
Posté le 10-05-2005 à 17:10:13  profilanswer
 

tron20> il va falloir songer a éviter ce genre de post ( tout comme la question relative a mandrake ... )


---------------
Intermittent du GNU
n°675586
Tomate
Posté le 10-05-2005 à 17:10:20  profilanswer
 

tron20 a écrit :

super ton script ...
prepare toi a bannir la planete entiere , tu te prends du ip Spoofing et tu vois rien mon gars!!! lolil !!!


t'es un champion toi [:itm]
 
du spoofing sur internet en TCP et ssh, ça commence à être costaud :lol:


---------------
:: Light is Right ::
n°675589
mikala
Souviens toi du 5 Novembre...
Posté le 10-05-2005 à 17:13:32  profilanswer
 

tu ne fais pas de prod , tu ne peux pas comprendre ...


---------------
Intermittent du GNU
n°675595
Tomate
Posté le 10-05-2005 à 17:21:14  profilanswer
 

mikala a écrit :

tu ne fais pas de prod , tu ne peux pas comprendre ...


heu spa fioul666 qui sortait ça ? [:noxauror]


---------------
:: Light is Right ::
n°675630
Mjules
Modérateur
Parle dans le vide
Posté le 10-05-2005 à 18:31:47  profilanswer
 

Tomate a écrit :

heu spa fioul666 qui sortait ça ? [:noxauror]


si
 
j'ai une question très stupide à poser (que j'ai peut-être loupé d'ailleurs).
 
Quel est l'intérêt de mysql vs un truc - lourd comme sqlite ou même, vs un fichier teste tout simple ?
 
(pas en absolu, je sais que retourver une info est plus rapide dans une BDD, enfin je crois, mais pour ce cas particulier ?)


Message édité par Mjules le 10-05-2005 à 18:33:48

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°675680
Tomate
Posté le 10-05-2005 à 19:40:46  profilanswer
 

Mjules a écrit :

si
 
j'ai une question très stupide à poser (que j'ai peut-être loupé d'ailleurs).
 
Quel est l'intérêt de mysql vs un truc - lourd comme sqlite ou même, vs un fichier teste tout simple ?
 
(pas en absolu, je sais que retourver une info est plus rapide dans une BDD, enfin je crois, mais pour ce cas particulier ?)


j'avais commencé à le faire dans un fichier texte mais bon spa le top :D
 
pourquoi MySQL ? car il est installé sur ma gate :D


---------------
:: Light is Right ::
n°675691
Profil sup​primé
Posté le 10-05-2005 à 20:00:03  answer
 

Moi j'ai une question :
 
Je bannie de cette maniere :
/usr/local/sbin/iptables -I INPUT -p tcp --dport 80 -s xxx.xxx.xxx.xxx -j DROP
 
Il y a t -il un moyen pour supprimer les regles IPTABLES dans INPUT ou les IP sont egales a xxx.xxx.xxx.xxx  
 
Vous voyez le delire ?

n°675858
mikala
Souviens toi du 5 Novembre...
Posté le 11-05-2005 à 03:31:35  profilanswer
 

Tomate a écrit :

heu spa fioul666 qui sortait ça ? [:noxauror]


justement oui ...


---------------
Intermittent du GNU
n°675870
the_fireba​ll
I have fucking failed
Posté le 11-05-2005 à 08:10:11  profilanswer
 

il est vrai que la façon de parler de tron20 me rappel quelqu'un...


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Recherche] PDA ou smartphone avec SSH (& VPN)Script lors d'une connexion SSH
heu....une fois en connexion SSH, je copie comment ?SSH: authentification sans pwd
Probleme lecture cd-rom (je debute jen ai marre des probs ....)[Gentoo] interdire l'accès SSH à un utilisateur donné?
detection d'attaques[Resolu][SSH] interdire les connexions user/pass (sans cle)
Attaques DDos super fréquentes..[mdk 10.1] Probleme avec SSH.
Plus de sujets relatifs à : Marre des attaques Ssh & Co. : ban_ip.pl


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR