Re: [FRsAG] Gérer sa communauté d'ip RBL (fail2ban et consorts)
Le 22/10/2012 18:07, Mathieu Arnold a écrit : > [../..] > Il parle ensuite à un autre service sur une autre machine, pour lui filer > les ip des méchants, qui est relié à un quagga qui sert de serveur de > blackhole bgp, si mes souvenirs sont bons, les méchants sont punis pendant > pendant 4 heures. > > Ça a réduit les scans de ssh à pas grand chose... :-) Coucou Matt :) hahha le null route c'est efficace mais faut quand même maitriser son IGP :) et là c'est plus forcément aussi courant :) Par contre remplacé le null route par un iptables sur les frontaux ça doit aussi efficace avec la même technique ... ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Gérer sa communauté d'ip RBL (fail2ban et consorts)
Le 22/10/2012 09:47, cam.la...@azerttyu.net a écrit : > Ciao Coucou > [../..] > > J'ai vu des initiatives comme http://www.blocklist.de qui fournit une > approche de communauté de serveur, je me dit que cela ne doit pas être > la seule et m'intérroge sur leur pertinence. Je me demande aussi > comment vous vous gérez en interne ce genre de liste et comment vous > les interfacez avec vos scripts. > Personnellement je n'utilise blocklist.de (et dshield.org également) que pour la partie reporting. Après concernant la mutualisation je ne serai pas vraiment chaud pour ça ;) A moins de bien connaitre et maitriser les peers avec qui tu mutualises ces informations ça peut vite se retourner contre toi ... C'est un pue comme les RBL pour le scoring du spam, si tu ne maitrises pas le RBL difficile de lui faire confiance ;) My 2cts Renaud ___ Liste de diffusion du FRsAG http://www.frsag.org/