J'ai déjà quelques résultats sympa au niveau des accès illégitimes : =======================================================================pkts bytes target prot opt in out source destination 48 4128 LOG tcp -- * * 0.0.0.0/0 XXX.XXX.XXX tcp dpt:80 STRING match "GET /w00tw00t.at." ALGO name bm TO 70 LOG flags 0 level 4 prefix "iptables w00tw00t" 0 0 LOG tcp -- * * 0.0.0.0/0 XXX.XXX.XXX tcp dpt:80 STRING match "GET /FCKeditor" ALGO name bm TO 70 LOG flags 0 level 4 prefix "iptables FCKeditor" 207 54873 LOG tcp -- * * 0.0.0.0/0 XXX.XXX.XXX tcp dpt:80 STRING match "Host: XXX.XXX.XXX" ALGO name bm TO 70 LOG flags 0 level 4 prefix "iptables IP requests" 48 4128 DROP tcp -- * * 0.0.0.0/0 XXX.XXX.XXX tcp dpt:80 STRING match "GET /w00tw00t.at." ALGO name bm TO 70 0 0 DROP tcp -- * * 0.0.0.0/0 XXX.XXX.XXX tcp dpt:80 STRING match "GET /FCKeditor" ALGO name bm TO 70 207 54873 DROP tcp -- * * 0.0.0.0/0 XXX.XXX.XXX tcp dpt:80 STRING match "Host: XXX.XXX.XXX" ALGO name bm TO 70
======================================================================== 48 DFINDs rejetés 207 scans rejetés dimanche. :-) Le 9 juin 14 à 10:23, Jean-Michel OLTRA a écrit :
Bonjour, Le lundi 09 juin 2014, Philippe Gras a écrit...Ça me prend un peu la tête d'installer encore un truc, mais celui- ci faittout de même l'effort de se mettre à la portée de mon cerveau lent : http://youtu.be/lUMs1uqwRX0Merci pour l'info !Pas de quoi. J'aime beaucoup cette application, qui fait beaucoup pour la surveillance des serveurs. J'ai vu que la dernière version étaitpackagée Debian, quoique la compilation et l'installation des sources nepose vraiment aucun problème (testée sur Wheezy et Jessie, et versions précédentes). Il est possible de l'utiliser en mode clients/serveur, c'est très fonctionnel. -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchListsPour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"vers debian-user-french-REQUEST@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org Archive: [🔎] 20140609082306.GA30914@espinasse">https://lists.debian.org/[🔎] 20140609082306.GA30914@espinasse