sur les conseils de nono14 j'ai modifié mes règles :
## On log tout
iptables -N LOG_DROP
iptables -A LOG_DROP -j DROP
iptables -A LOG_DROP --limit 1/s --limit-burst 1 -m state -j LOG --log-prefix '[IPTABLES DROP] : '
D'ailleurs c'est un des premiers truc à mettre en place, j'ai filé l ip à personnes et mes sites sont pas référencé que j'ai déjà eu pleins de tentatives et beaucoup de ban c'est dingue...
Oui c'est pas faux mais j'aimai bien l'idée que tout est remis à 0 quand on change de script comme ça je suis certains qu'il n'y a pas de problème dans la configuration. Genre un port qui a été ouvert à la main sans être refermé.
Pour des soucis de perf et de simplicité on m'a conseillé d'utiliser iptables-save iptables-restore. C'est peut être plus adapté à ma situation ?
Désolé je ne vois pas pourquoi tu me propose cela ?
Si c'est pour le switch entre script 1 et 2, je ne peux pour le moment pas prévoir car mon travail sur le serveur est très irrégulier. C'est un projet personnel, que je réalise suivant mes disponibilités.
je crois bien qu'il est stipuler dans l'aide de google analytics qu'ils n'utilisent pas les adresses IP. Ils utilisent des cookies pour
1 préserver l'anonymat
2 améliorer la fiabilité, il peut y avoir plusieurs utilisateur pour une adresse IP.
Il est également indiqué que les données conservés sont toutes anonymes.
# limit
Posté par einboubou . En réponse au message iptables demande de conseils. Évalué à 1.
## On log tout
iptables -N LOG_DROP
iptables -A LOG_DROP -j DROP
iptables -A LOG_DROP --limit 1/s --limit-burst 1 -m state -j LOG --log-prefix '[IPTABLES DROP] : '
J'ai lu ici : http://groups.google.com/group/fr.comp.securite/browse_threa(...)
que l'ordre était important, d'abord drop puis log.
Si je comprends bien et si ce que j'ai écris est correcte, iptables va bloquer puis maximum 1 fois par seconde va loger.
J'ai bon ?
[^] # Re: fail2ban
Posté par einboubou . En réponse au message iptables demande de conseils. Évalué à 1.
D'ailleurs c'est un des premiers truc à mettre en place, j'ai filé l ip à personnes et mes sites sont pas référencé que j'ai déjà eu pleins de tentatives et beaucoup de ban c'est dingue...
[^] # Re: man iptables
Posté par einboubou . En réponse au message iptables demande de conseils. Évalué à 1.
Oui c'est pas faux mais j'aimai bien l'idée que tout est remis à 0 quand on change de script comme ça je suis certains qu'il n'y a pas de problème dans la configuration. Genre un port qui a été ouvert à la main sans être refermé.
Pour des soucis de perf et de simplicité on m'a conseillé d'utiliser iptables-save iptables-restore. C'est peut être plus adapté à ma situation ?
[^] # Re: man iptables
Posté par einboubou . En réponse au message iptables demande de conseils. Évalué à 1.
Comme je l'ai dis je fais ce projet quand j'ai du temps et c'est très irrégulier, il est possible que je travaille n'importe quand.
Je préfère donc changer mes tables quand je commence à travailler et les remodifier quand j'arrête, d'où l'idée dans 2 scripts.
[^] # Re: man iptables
Posté par einboubou . En réponse au message iptables demande de conseils. Évalué à 2.
Si c'est pour le switch entre script 1 et 2, je ne peux pour le moment pas prévoir car mon travail sur le serveur est très irrégulier. C'est un projet personnel, que je réalise suivant mes disponibilités.
# oops
Posté par einboubou . En réponse au message iptables demande de conseils. Évalué à 3.
Si un admin pouvait supprimer ce message...
[^] # Re: volontaire
Posté par einboubou . En réponse au journal Google Analytics illégal en Allemagne ?. Évalué à 1.
1 préserver l'anonymat
2 améliorer la fiabilité, il peut y avoir plusieurs utilisateur pour une adresse IP.
Il est également indiqué que les données conservés sont toutes anonymes.