Forum Linux.général attaque par brute force

Posté par robertix le 11 juin 2012 à 21:34.

Étiquettes : aucune

juin

2012

bonjour

je pense ajouter a mon firewall les règles nécéssaires contre les attaques par brute force
en ipv4 et ipv6

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
ip6tables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT

il me semble possible d'utiliser cette solution sur d'autres ports ?

# Re: ForumLinux.général —attaque par brute force

Posté par Juke (site web personnel) le 11 juin 2012 à 22:22. Évalué à 1.

il me semble possible d'utiliser cette solution sur d'autres ports ?

Quelle est la question ?
- [^] # Re: ForumLinux.général —attaque par brute force
  
  Posté par NeoX le 11 juin 2012 à 22:39. Évalué à 0.
  
  il voulait peut-etre le mettre dans 'astuce'
# ou fail2ban

Posté par nono14 (site web personnel) le 12 juin 2012 à 07:32. Évalué à 8.

Tout est dans le titre.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# ports ouverts

Posté par Pierre-Alain TORET (Mastodon) le 12 juin 2012 à 14:16. Évalué à -1.

il me semble possible d'utiliser cette solution sur d'autres ports ?

Les ports à protéger sont ceux accessibles de l'extérieur.
# gogole is our friend ?

Posté par sputnick (site web personnel, Mastodon) le 13 juin 2012 à 21:53. Évalué à 0.

Gaffe avec ça sur le port HTTP 80 / 444, car les crawlers genre googlebot, ça fait pas mal de hits par minutes !

On ne peut pas mettre d'array dans le string...