On Mon, Nov 07, 2005 at 05:31:21PM +0100, manioul wrote : > Par contre il peut etre intéressant de loguer/droper les paquets qui > viennent d'ip [de groupes d'ip] qui reviennent souvent; par ex:
Bonjour à tous, ça fait quelques semaines que je blackliste avec shorewall les ips des machines déblatérant leur dictionnaire de mots de passe à mon serveur ssh, et j'ai configuré shorewall pour qu'il journalise les nouvelles tentatives de connexion. Dans l'immense majorité des cas, il n'y en a pas. J'ai l'impression de perdre mon temps, mais je vais continuer un tout petit peu, pour voir si ça pourrait valoir le coup de mettre tout un sous-réseau sur liste noire. À ce propos, n'y a-t-il pas de liste noire publique ? -- Charles -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]