Quand on utilise la commande suivante (ou similaire) destinée à mitiger les
attaques de dictionaire
"login block-for 300 attempts 2 within 300"
Le routeur construit une access-list appellée "sl_def_acl"
c1841-michel#sh access-lists
Extended IP access list sl_def_acl
10 deny tcp any any eq telnet log
20 deny tcp any any eq www log
30 deny tcp any any eq 22 log
40 permit tcp any any eq 22 log
c1841-michel#
C'est un peu ennuyeux, c'est pourquoi on implémente aussi
"login quiet-mode access-class TOTO" comme çà on peut au moins se logger de sa
propre bécane et autres hôtes connus.
Voici la question con :
Au lieu de générer "10 deny tcp any any eq telnet log" et autres, çà serait pas
pire si le routeur générait "10 deny tcp host x.x.x.x any eq telnet log" à la
place.
Quelqu'un sait comment faire çà ?
Michel.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
