Pascal Hambourg <[email protected]> writes: > J'hésite à dire simpliste, même. La correspondance "recent" d'iptables > est vulnérable à l'usurpation d'adresse et a une mémoire limitée, ce qui > permet à un attaquant de débloquer son adresse rapidement ou de bloquer > une adresse arbitraire, provoquant un déni de service.
Il y a une autre méthode basée sur iptables, simple et sûre, en lieu et place de fail2ban ? -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
