Conversation
precedente ou
suivante
un host.deny dynamique
Envoyé par:
lealex
Salut, :-)
Quelqu'un connait-il un moyen d'avoir un fichier host.deny dynamique, qui intègre automatiquement les vicieux qui cherchent à se connecter sous root via ssh en testant les mots de passes un à un. L'idée serait de mettre l'adresse sur liste noire si elle a échoué à l'authentification plus de 3 fois par exemple.:-))
Jusque là, j'ai limité ssh à des machines que je connais, mais j'ai été affolé des gus qui cherchent à se connecter en permanence. Il suffit de regarder les fichiers de log. En plus j'avais laissé samba, alors tous les gus avec un window$ pouvaient sonner. Il faut dire que j'ai l'adsl depuis peu.
Quelqu'un connait-il un moyen d'avoir un fichier host.deny dynamique, qui intègre automatiquement les vicieux qui cherchent à se connecter sous root via ssh en testant les mots de passes un à un. L'idée serait de mettre l'adresse sur liste noire si elle a échoué à l'authentification plus de 3 fois par exemple.:-))
Jusque là, j'ai limité ssh à des machines que je connais, mais j'ai été affolé des gus qui cherchent à se connecter en permanence. Il suffit de regarder les fichiers de log. En plus j'avais laissé samba, alors tous les gus avec un window$ pouvaient sonner. Il faut dire que j'ai l'adsl depuis peu.
Poste le Monday 15 November 2004 11:35:57
Re: un host.deny dynamique
Envoyé par:
Grumly
Le probleme de cette technique c'est que pas mal de gens ont des adresses ip dynamiques donc les adresses que tu bloquera auront changé de proprio 24 plus tard ne corresponderont plus à rien.
Grumly, l'ours qui aime les pingouins
Grumly, l'ours qui aime les pingouins
Poste le Monday 15 November 2004 13:04:33
Re: un host.deny dynamique
Envoyé par:
lealex
Je sais bien, mais pour autant, il suffirait de bloquer une adresse quelques temps istoire de freiner les veleités d'incruste sans gêne.
Il suffirait de 12h, a chaque fois qu'on se plante plus de trois fois sur le passwd. La technique bruteforce est alors condamnée.
Je répète ma question : existe-t-il un système déjà fonctionnel pour ce genre de technique?
Il suffirait de 12h, a chaque fois qu'on se plante plus de trois fois sur le passwd. La technique bruteforce est alors condamnée.
Je répète ma question : existe-t-il un système déjà fonctionnel pour ce genre de technique?
Poste le Monday 15 November 2004 15:53:50
Re: un host.deny dynamique
Envoyé par:
lealex
Je sais bien, mais pour autant, il suffirait de bloquer une adresse quelques temps histoire de freiner les veleités d'incruste sans gêne.
Il suffirait de 12h, a chaque fois qu'on se plante plus de trois fois sur le passwd. La technique bruteforce est alors condamnée.
Je répète ma question : existe-t-il un système déjà fonctionnel pour ce genre de technique?
Il suffirait de 12h, a chaque fois qu'on se plante plus de trois fois sur le passwd. La technique bruteforce est alors condamnée.
Je répète ma question : existe-t-il un système déjà fonctionnel pour ce genre de technique?
Poste le Monday 15 November 2004 15:54:01
Re: un host.deny dynamique
Envoyé par:
Alchemist
Tu peux utiliser portsentry qui est un IDS capable de modifier dynamiquement notemment le fichier host.deny, disponible sur [sourceforge.net].
Pour la configuration, je ne saurai que te conseiller l'article de l'excellent Georges Tarbouriech sur linuxfocus [www.linuxfocus.org]
Voilà, amuse toi bien ;-)
--
A winner is a dreamer who never quits
Pour la configuration, je ne saurai que te conseiller l'article de l'excellent Georges Tarbouriech sur linuxfocus [www.linuxfocus.org]
Voilà, amuse toi bien ;-)
--
A winner is a dreamer who never quits
Poste le Monday 15 November 2004 17:44:01
Re: un host.deny dynamique
Envoyé par:
ZeLinuxienFou
Cool,
C'est exactement ce que je cherchais aussi...:-)
C'est exactement ce que je cherchais aussi...:-)
Poste le Tuesday 16 November 2004 12:56:07
Ce forum !
un host.deny dynamique
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons