Bonjour à tous,
Utilisant depuis peu un serveur "perso à la maison" voici se que j'ai mis en
place :
j'utilise fail2ban et pure-ftp, à chaque tentative fail2ban bloque les ip pour
une heure.
Voici comment je procédé :
Fail2ban bloque l'ip
Je la récupère dans le log de fail2ban ou le log du ftp
Je me rend ici : http://whois.domaintools.com/
Je recherche avec l'ip donné par fail2ban ou le ftp
Je récupère la plage ip (range)
Je la passe à iptables :
/sbin/iptables -A INPUT -m iprange --src-range *********-******* -j DROP
on peux faire de même avec ssh, apache etc.
j'ai eut des tentatives de force brutes venant de Chine, Corée, Liban, Inde,
Kasackstan, Usa, Allemagne.
Si ça peut aider.
Martin Jean-Fabrice
--
Using Opera's revolutionary e-mail client: http://www.opera.com/mail/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
