Le 15 févr. 15 à 12:08, BERTRAND Joël a écrit :
Philippe Gras a écrit :
Le 14 févr. 15 à 20:50, BERTRAND Joël a écrit :
Philippe Gras a écrit :
OKKKKKKKKKAAAAAAAAAAAYYYYYYYYYY !
Le 14 févr. 15 à 20:04, BERTRAND Joël a écrit :
Philippe Gras a écrit :
Apparemment, ça a l'air super efficace :-) Par contre je n'ai pas
très bien
compris la façon dont ça se passe et pourquoi ça décourage
l'attaquant.
Parce que lorsque tu fais un DROP, l'attaquant ne sait pas
si le
port est ouvert (et saturé) ou fermé, ou s'il y a même une
machine sur
cette adresse. Il réessaye jusqu'à ce que quelqu'un lui
réponde. Avec
un REJECT, tu dis immédiatement merdre à l'attaquant et il passe à
autre chose.
Cela fonctionne pour l'instant parce que les réseaux zombie
veulent passer inaperçus. Donc si une machine est un peu
protégée, ils
passent à une autre.
Bon, j'ai pigé maintenant :-) Mais pour passer inaperçus, tu…
repasseras
;-)
La boîte noire n'est jamais une solution quand on parle de
sécurité.
La boîte noire ? Que veux-tu dire par-là ?
Que faire croire qu'il n'y a aucune machine qui répond sur cette
adresse IP n'est pas la solution. Rejeter le paquet signifie "j'ai
bien vu ta tentative et je t'emmerde".
Oui, tu as 1.000.000 fois raison ! Il y a un module pour envoyer des
réclamations abuse
dans fail2ban. J'aimerais bien l'activer aussi, mais je n'ai pas
trouvé comment faire.
Quand elles aboutissent chez des gens sérieux perchant dans des pays
sérieux, l'effet
rafraîchissant est garanti. Je reçois plein de pourriels de chez OVH
en ce moment, et je
sais qu'en les dénonçant, ils vont cesser leur petit jeu débile.
Les mecs ont déjà usé 3 IP pour me faire ch… et je suppose qu'ils en
ont d'autres. Si je
pouvais leur faire suspendre leur abonnement, ça me ferait bien
plaisir :-).
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54e07e23.70...@systella.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive:
https://lists.debian.org/711da1f0-3ce1-4e7e-8044-b6eaeec88...@worldonline.fr