Le 22/10/2012 15:08, cam.la...@azerttyu.net a écrit :
Ciao
Personnellement je n'utilise blocklist.de (et dshield.org également)
que
pour la partie reporting.
Ok
Après concernant la mutualisation je ne serai
pas vraiment chaud pour ça ;) A moins de bien connaitre et maitriser
les
peers avec qui tu mutualises ces informations ça peut vite se
retourner
contre toi ...
C'est un pue comme les RBL pour le scoring du spam, si tu ne
maitrises
pas le RBL difficile de lui faire confiance ;)
Dans le cas des RBL je citais block.de car il semble s'appuyer
uniquement sur une communauté de log fail2ban.
Dans la question, je penais plutôt à une gestion propre de RBL via
une
liste de pairs maitrisés. Dans ce cas je me demande comment optimiser
l'échange entre ces pairs. Est ce qu'une sorte d' API dns, requete
http, ou du genre rsyslog
Peut être aussi que cela n'a aucun sens et qu'il vaut mieux laisser
chaque pair faire sa vie.
Km
Une première piste :
http://www.kloth.net/internet/dnsbl-howto.php
Avec qq lignes supplémentaires :
- Tu interroges ton serveur DNS pour savoir si l'IP blacklistée est
dedans
- Si elle n'est pas présente tu ajoutes ton entrée via un accès remote
avec un truc du genre :
http://www.howtoforge.com/forums/showthread.php?t=53039
Cordialement,
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
