Bonjour,
je me permets de m'adresser à vous car je ne trouve plus de solution à mon problème.
 
Je vous explique la situation.
Depuis quelques jours maintenant mon serveur (Debian) se fait attaquer par un hacker. Il fait saturer mon site web.
Je dois donc bloquer son ip, pour cela j'ai utiliser plusieurs moyens :
- j'ai fait un iptable
- j'ai modifié le fichier /etc/hosts.deny
- j'ai modifié le fichier httpd.conf (j'ai meme installer mod_throttle pour limiter les connexions par ip à la seconde)
- j'ai modifié le fichier .htaccess.
 
Ces solutions marchaient au début des attaques mais après quelques jours le hacker a reussi à passer au travers.
Je ne comprends pas comment il fait.
 
Si quelqu'un à la moindre idée pour le bloquer ou si quelqu'un peut m'expliquer comment il fait merci de me le dire.
La moindre information pourrait m'etre utile alors si vous avez des idées je vous ecoute.
 
Merci d'avance

avec iptables :
iptables -A INPUT -i eth0 -s <ip_a_bloquer> -j DROP
PS: ce post devrait être dans la catégorie OSA.

Merci jlighty mais j'ai déjà essayé ca ne marche pas.
 
(Désolée je poste ici pour la première fois je ne savais pas trop ou poster)

alors ton "pirate" utilise une autre IP ou un rootkit traine sur ton serveur.

Merci pour ton aide.
C'est quoi un rootkit?

en gros c'est un paquetage de programmes permettant :
- rendre invisible les actions du pirate (modif de netstat, des logs...)
- permettre un contrôle à distance (serveur ssh...)
http://www.chkrootkit.org/

y'a pas un firewall connecté à ce serveur ?

apparemment il y en a un (iptables) par contre comment il est configuré ?

d'ailleurs la suite du topic est sur OSA :
http://forum.hardware.fr/hardwaref [...] 3738-1.htm