On 04/06/11 13:48, Jérôme Nicolle wrote:
Le 27 mai 2011 19:44, Milamber<milambersp...@gmail.com> a écrit :
utilisateurs possibles. L'ACL peut être aussi en GeoIP (module apache)
pour limiter les ip entrante à un pays (si c'est possible pour les
utilisateurs) ceci t'évitera un bon gros paquet de tentative d'attaques.
Ou comment rendre ton site totalement inaccessible aux usagers des
petits FAI et à ceux qui sont en IPv6. A moins de laisser un trou qui
rend la "protection" inutile.
Non, GeoIP ce serait une erreur dans un contexte sécurité. Un peu
comme la plupart des RBLs...
Ça dépend du use case. C'est plutôt utile et efficace sur un accès FTP
authentifié. Depuis que j'ai mis ça en place il y presque un an sur le
mutu, plus aucun problème. Avant cela, on avait au moins une fois par
semaine un accès illégitime, les clients se faisant piquer leur mot de
passe enregistrés sur leur machine (vers, keylogger ou autre joyeuseté).
Il a juste fallut régler qqs faux positifs au début (des ranges d'IP mal
localisés).
--
Olivier
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
