C'est un peu ça que j'aimerais arriver à faire chez moi :
Lister les IP qui envoient une requête "Get wp-login.php"
Selon la fréquence de ces requêtes dans le temps, ACCEPT ou DROP.
Un hids comme Ossec te permet de créer une règle perso, pour
extraire ce
genre de schéma, et y appliquer le remède que tu choisis (drop,
bannissement) dans le cadre de sa réponse active. Ossec utilise un
paramètre timeframe qui donne à l'administrateur toute latitude pour
définir le nombre de correspondances autorisées dans un laps de temps
donné.
www.ossec.net
Ça me prend un peu la tête d'installer encore un truc, mais celui-ci
fait tout
de même l'effort de se mettre à la portée de mon cerveau lent :
http://youtu.be/lUMs1uqwRX0
Merci pour l'info !
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive: https://lists.debian.org/20140608232026.GC6890@espinasse
