bonne st valentin Debian 3
Bonne St Valentin a Debian :-D et surtout a sa communauté.
Re: bonne st valentin Debian 3
Le Sat, 14 Feb 2015 12:03:35 +0100, honeyshell honeysh...@honeyshell.com a écrit : Bonne St Valentin a Debian :-D et surtout a sa communauté. bonjour, voici la meilleure réponse : http://www.reporterre.net/BREVES-Saint-Valentin-Les-anti-pub @+ bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150214160024.05d7836a.bernard.schoenac...@free.fr
Re: [HS][up!] fail2ban
Le 2 févr. 15 à 15:48, BERTRAND Joël a écrit : Philippe Gras a écrit : Pardon de remonter ce sujet. As-tu réussi à stopper ces attaques avec fail2ban, finalement ? Oui, ça s'est calmé, mais il y a eu une quinzaine de jours assez folkloriques. Je rencontre un problème sur les tentatives d'exploits (casser un mot de passe en testant des milliers de combinaisons possibles). Chez moi, fail2ban bannit bien les IP, mais l'attaque continue… Chez moi aussi, ça fait ça, mais comme les attaquants sont décorrélés, pas de problème. J'ai eu des queues de bannis de plus de 50 machines et la cible récidive fonctionne parfaitement. En revanche, je ferme autoritairement la connexion avec un ICMP bien senti, je n'attends pas que la connexion se ferme d'elle même en DROPant le paquet. Ça aide un peu... Apparemment, ça a l'air super efficace :-) Par contre je n'ai pas très bien compris la façon dont ça se passe et pourquoi ça décourage l'attaquant. Ph. Gras Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/44671fd3-4714-40d3-a00c-d4b378c03...@worldonline.fr
Re: [HS][up!] fail2ban
Philippe Gras a écrit : Apparemment, ça a l'air super efficace :-) Par contre je n'ai pas très bien compris la façon dont ça se passe et pourquoi ça décourage l'attaquant. Parce que lorsque tu fais un DROP, l'attaquant ne sait pas si le port est ouvert (et saturé) ou fermé, ou s'il y a même une machine sur cette adresse. Il réessaye jusqu'à ce que quelqu'un lui réponde. Avec un REJECT, tu dis immédiatement merdre à l'attaquant et il passe à autre chose. Cela fonctionne pour l'instant parce que les réseaux zombie veulent passer inaperçus. Donc si une machine est un peu protégée, ils passent à une autre. Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54df9c4f.5040...@systella.fr
Re: [HS][up!] fail2ban
OKAAAYY ! Le 14 févr. 15 à 20:04, BERTRAND Joël a écrit : Philippe Gras a écrit : Apparemment, ça a l'air super efficace :-) Par contre je n'ai pas très bien compris la façon dont ça se passe et pourquoi ça décourage l'attaquant. Parce que lorsque tu fais un DROP, l'attaquant ne sait pas si le port est ouvert (et saturé) ou fermé, ou s'il y a même une machine sur cette adresse. Il réessaye jusqu'à ce que quelqu'un lui réponde. Avec un REJECT, tu dis immédiatement merdre à l'attaquant et il passe à autre chose. Cela fonctionne pour l'instant parce que les réseaux zombie veulent passer inaperçus. Donc si une machine est un peu protégée, ils passent à une autre. Bon, j'ai pigé maintenant :-) Mais pour passer inaperçus, tu… repasseras ;-) Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54df9c4f.5040...@systella.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/b151b725-78bb-46f3-a579-2332bf78c...@worldonline.fr
Re: [HS][up!] fail2ban
Philippe Gras a écrit : OKAAAYY ! Le 14 févr. 15 à 20:04, BERTRAND Joël a écrit : Philippe Gras a écrit : Apparemment, ça a l'air super efficace :-) Par contre je n'ai pas très bien compris la façon dont ça se passe et pourquoi ça décourage l'attaquant. Parce que lorsque tu fais un DROP, l'attaquant ne sait pas si le port est ouvert (et saturé) ou fermé, ou s'il y a même une machine sur cette adresse. Il réessaye jusqu'à ce que quelqu'un lui réponde. Avec un REJECT, tu dis immédiatement merdre à l'attaquant et il passe à autre chose. Cela fonctionne pour l'instant parce que les réseaux zombie veulent passer inaperçus. Donc si une machine est un peu protégée, ils passent à une autre. Bon, j'ai pigé maintenant :-) Mais pour passer inaperçus, tu… repasseras ;-) La boîte noire n'est jamais une solution quand on parle de sécurité. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54dfa6ec.6060...@systella.fr
Re: [HS][up!] fail2ban
Le 14 févr. 15 à 20:50, BERTRAND Joël a écrit : Philippe Gras a écrit : OKAAAYY ! Le 14 févr. 15 à 20:04, BERTRAND Joël a écrit : Philippe Gras a écrit : Apparemment, ça a l'air super efficace :-) Par contre je n'ai pas très bien compris la façon dont ça se passe et pourquoi ça décourage l'attaquant. Parce que lorsque tu fais un DROP, l'attaquant ne sait pas si le port est ouvert (et saturé) ou fermé, ou s'il y a même une machine sur cette adresse. Il réessaye jusqu'à ce que quelqu'un lui réponde. Avec un REJECT, tu dis immédiatement merdre à l'attaquant et il passe à autre chose. Cela fonctionne pour l'instant parce que les réseaux zombie veulent passer inaperçus. Donc si une machine est un peu protégée, ils passent à une autre. Bon, j'ai pigé maintenant :-) Mais pour passer inaperçus, tu… repasseras ;-) La boîte noire n'est jamais une solution quand on parle de sécurité. La boîte noire ? Que veux-tu dire par-là ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54dfa6ec.6060...@systella.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/f17e761f-424d-4132-8b8c-384d32542...@worldonline.fr
