Re: [HS][up!] fail2ban
Bonjour,
Le mardi 17 février 2015, Philippe Gras a écrit...
> >Donc si je comprends bien, au lieu de faire un DROP ou un REJECT
> >avec fail2ban, on pourrait appliquer un Tarpit?
> Oui, mais j'ai l'impression qu'il s'agit d'une instruction hétérodoxe, à
> installer chez soi.
Ce n'est pas vraiment compliqué. Installer xtables-addons-common et
xtables-addons-dkms qui s'occupera de tout. Puis TARPIT'er les
méchants !
Tu peux en parallèle utiliser les fonctionnalités d'ipset et de ses
listes pour faire des blacklist (ou whitelist) plus ou moins dynamiques.
C'est très efficace. Fail2ban, ou un autre hids (comme Ossec) peut
remplir les listes et iptables s'occuper du reste, ce qui concentre la
riposte en un seul point.
--
jm
Reply to: