Re: [HS][up!] fail2ban

To: debian-user-french French <debian-user-french@lists.debian.org>
Subject: Re: [HS][up!] fail2ban
From: Philippe Gras <ph.gras@worldonline.fr>
Date: Sun, 15 Feb 2015 12:22:34 +0100
Message-id: <[🔎] 711DA1F0-3CE1-4E7E-8044-B6EAEEC88AB2@worldonline.fr>
In-reply-to: <[🔎] 54E07E23.70008@systella.fr>
References: <54B6E498.4050001@systella.fr> <[🔎] CC8DC30A-A4A0-419C-A44A-FF2C1749A1CE@worldonline.fr> <[🔎] 54CF8E2A.5050307@systella.fr> <[🔎] 44671FD3-4714-40D3-A00C-D4B378C03FF1@worldonline.fr> <[🔎] 54DF9C4F.5040408@systella.fr> <[🔎] B151B725-78BB-46F3-A579-2332BF78C88B@worldonline.fr> <[🔎] 54DFA6EC.6060606@systella.fr> <[🔎] F17E761F-424D-4132-8B8C-384D325428B0@worldonline.fr> <[🔎] 54E07E23.70008@systella.fr>


Le 15 févr. 15 à 12:08, BERTRAND Joël a écrit :

Philippe Gras a écrit :
Le 14 févr. 15 à 20:50, BERTRAND Joël a écrit :
Philippe Gras a écrit :
OKKKKKKKKKAAAAAAAAAAAYYYYYYYYYY !

Le 14 févr. 15 à 20:04, BERTRAND Joël a écrit :
Philippe Gras a écrit :
Apparemment, ça a l'air super efficace :-) Par contre je n'ai pas
très bien
compris la façon dont ça se passe et pourquoi ça décourage
l'attaquant.
Parce que lorsque tu fais un DROP, l'attaquant ne sait passi leport est ouvert (et saturé) ou fermé, ou s'il y a même unemachine surcette adresse. Il réessaye jusqu'à ce que quelqu'un luiréponde. Avec
un REJECT, tu dis immédiatement merdre à l'attaquant et il passe à
autre chose.

    Cela fonctionne pour l'instant parce que les réseaux zombie
veulent passer inaperçus. Donc si une machine est un peuprotégée, ils
passent à une autre.
Bon, j'ai pigé maintenant :-) Mais pour passer inaperçus, tu…repasseras
;-)
La boîte noire n'est jamais une solution quand on parle desécurité.
La boîte noire ? Que veux-tu dire par-là ?
Que faire croire qu'il n'y a aucune machine qui répond sur cetteadresse IP n'est pas la solution. Rejeter le paquet signifie "j'aibien vu ta tentative et je t'emmerde".

Oui, tu as 1.000.000 fois raison ! Il y a un module pour envoyer desréclamations abuse

dans fail2ban. J'aimerais bien l'activer aussi, mais je n'ai pastrouvé comment faire.

Quand elles aboutissent chez des gens sérieux perchant dans des payssérieux, l'effet

rafraîchissant est garanti. Je reçois plein de pourriels de chez OVHen ce moment, et je


sais qu'en les dénonçant, ils vont cesser leur petit jeu débile.

Les mecs ont déjà usé 3 IP pour me faire ch… et je suppose qu'ils enont d'autres. Si je

pouvais leur faire suspendre leur abonnement, ça me ferait bienplaisir :-).


	JKB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet"unsubscribe"

vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: [🔎] 54E07E23.70008@systella.fr">https://lists.debian.org/[🔎] 54E07E23.70008@systella.fr

Reply to:

Follow-Ups:
- Re: [HS][up!] fail2ban
  - From: Vincent Lefevre <vincent@vinc17.net>

References:
- Re: [HS][up!] fail2ban
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS][up!] fail2ban
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: [HS][up!] fail2ban
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS][up!] fail2ban
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: [HS][up!] fail2ban
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS][up!] fail2ban
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: [HS][up!] fail2ban
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS][up!] fail2ban
  - From: BERTRAND Joël <joel.bertrand@systella.fr>

Prev by Date: Re: [HS][up!] fail2ban
Next by Date: Wlan broadcom wifi et driver
Previous by thread: Re: [HS][up!] fail2ban
Next by thread: Re: [HS][up!] fail2ban
Index(es):
- Date
- Thread