On Tue, Jun 05, 2007 at 08:23:00PM +0200, François Boisson wrote: > Le Tue, 5 Jun 2007 20:03:41 +0200 > Franck Joncourt <franck.joncourt@wanadoo.fr> a écrit: > > > 9 utilisateurs differents peuvent se connecter dans un laps de 1 min 30, > > mais un seul petit malin peu tenter 27 mots de passe dans ce meme laps > > de temps. > > > > Les limites dependent de chacun :p > > > Mon record est un gugus, dont l'IP est 201.243.110.27, qui a essayé sans > discontinuer à raison d'un essai toutes les 5 secondes en moyenne du 13 > Février 04:51:03 au 16 Février à 06:43:45 des mots de passe sur mon serveur > pour un total de 28638 essais.... Depuis, je n'ai plus de tentatives qui > s'éternise au delà de quelques minutes, c'est ce que je voulais. Ca m'a l'air pas mal du tout dis donc. Il a fait dans la discretion :p! > En fait j'ai du mettre ce seuil assez haut pour le ftp à cause des sessions > d'apt-get qui ouvrent beaucoup de connexions en peu de temps... C'est ce que je disais, cela depend de ce que l'on fait avec son serveur. Je n'ai que mon serveur perso et pas l'utilite d'autoriser de nombreuses connexions donc je verrouille la bete. Mon firewall ne loggue rien, ce sont les services sollicites qui le font et l'IDS qui me previent par mail des tentatives d'intrusions. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature