mouss wrote: > Johan Dindaine wrote: >> Bonjour la liste, Bonsoir, [...] > fail2ban, denyhosts, .... etc > > mais bon, c'est de l'artillerie lourde en quelque sorte. il faut être > conscient que ça consiste à faire tourner un programme privélgié (il > faut qu'il puisse reconfigurer le firewall) qui réagit à des expressions > régulières. Je ne pense vraiment pas que l'on puisse considérer fail2ban, denyhost comme de l'artillerie lourde. Pour moi, ce serait plutôt quelque chose comme le triplet psad, fwsnort et fwknop sur une machine qui commence à vraiment devenir amusant. [...] > si tu te sens "droit dans tes bottes", alors ignore les attaques en te > disant "c'est sécurisé ici, on s'en moque des tentatives". Après tout, > il n'y a pas de raison de trembler toute sa vie durant. Les ignorer entièrement n'apporte rien à personne, il peut-être intéressant de les prendre en compte et de les reporter à un niveau supérieur: http://www.dshield.org/indexd.html -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: OpenPGP digital signature