Bonjour,
Le mardi 17 février 2015, Philippe Gras a écrit... > >Donc si je comprends bien, au lieu de faire un DROP ou un REJECT > >avec fail2ban, on pourrait appliquer un Tarpit? > Oui, mais j'ai l'impression qu'il s'agit d'une instruction hétérodoxe, à > installer chez soi. Ce n'est pas vraiment compliqué. Installer xtables-addons-common et xtables-addons-dkms qui s'occupera de tout. Puis TARPIT'er les méchants ! Tu peux en parallèle utiliser les fonctionnalités d'ipset et de ses listes pour faire des blacklist (ou whitelist) plus ou moins dynamiques. C'est très efficace. Fail2ban, ou un autre hids (comme Ossec) peut remplir les listes et iptables s'occuper du reste, ce qui concentre la riposte en un seul point. -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150217212838.GD2850@espinasse