On Tue, Jun 05, 2007 at 05:32:39PM +0200, François Boisson wrote: > Le Tue, 5 Jun 2007 15:01:11 +0000 (GMT) [...] > J'utilise avec succès ipt_recent pour ssh et ftp > iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set > iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 -j DROP > > iptables -A INPUT -p tcp --dport 21 -m state --state NEW -m recent --set > iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 90 --hitcount 10 -j DROP > > Très efficace. En considerant que tu as trois tentatives pour chaque nouvelle connexion, pour le FTP on obtient : 9 * 3 = 27 tentatives en 1 min 30. 9 utilisateurs differents peuvent se connecter dans un laps de 1 min 30, mais un seul petit malin peu tenter 27 mots de passe dans ce meme laps de temps. Les limites dependent de chacun :p -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature