Vu et Entendu... - Tag - Recovery - Commentaires

Interruption de l'image.... - Pierre

Pierre — Fri, 08 Feb 2008 21:41:49 +0100

Jusqu'ici tout va bien... Jusqu'ici tout va bien... Jusqu'ici tout va bien... Jusqu'ici tout va bien... Jusqu'ici tout va bien...

Interruption de l'image.... - Pierre

Pierre — Fri, 08 Feb 2008 03:44:28 +0100

Bon bah merci mon p'tit Eric

J'ai mis 80 hit sur une minute... ça devrait suffire... et j'ai rajouté une couche pour le ssh :o)

En espérant que ça suffise !

Interruption de l'image.... - karine

karine — Thu, 07 Feb 2008 17:30:16 +0100

Quel horrible attentat mais heureusement super Pierre a fait le nécessaire
ouf!

Interruption de l'image.... - Éric

Éric — Thu, 07 Feb 2008 13:16:21 +0100

Pour filtrer le bruteforce sur les connexions ssh entrantes, j'utilise la règle suivante :

 $IPTABLES -A INPUT -i $EXTIF -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

=> plus de 4 tentatives de connexion (––state NEW) depuis la même IP dans une fenêtre de 60 sec => drop des tentatives de connexion suivantes, jusqu'à ce que le compteur redescende en dessous de 4/minutes.

Applicable pour du HTTP, mais en mettant qqch de plus haut que 4/minutes

Cela ne te protègera pas d'un hammering en keepalive, mais ça filtrera du bruteforce codé avec des pieds.

HTH