Ca serait compliqué d'écrire des dummy ssh, dummy sendmail etc... qui seraient des softs qui accpetent les connections douteuse et renvoient "oui oui" a toutes les demandes mais en ne faisant rien. Du coup ca donne l'impression au script d'attaque d'avoir gagné, et il passe au suivant.
> Le mardi 20 janvier 2009 09:17, François Cerbelle a écrit : > [...] > | En général, pour les services à authentification (ssh, mysql, ldap, > | ...), pour éviter les attaques brutes, je place des règles pour accepter > | explicitement les connexions depuis mes IP perso et pro, > > Mon IP est instable. > > -- > Cordialement > > Alain Vaugham > -------------------------------------------------------- > [PUB] Signature numérique GPG de ce courrier: 0xD26D18BC > _________________________________ > Linux mailing list > Linux@lists.parinux.org > http://lists.parinux.org/mailman/listinfo/linux _________________________________ Linux mailing list Linux@lists.parinux.org http://lists.parinux.org/mailman/listinfo/linux
