[RESOLU]anti force brute neuneu

Support Debian
#41

fran.b a écrit

Dans iptables je ne voit pas trop ? quand tu parle de fork, je connait. :slightly_smiling:

Effectivement c’est confirmer :unamused:.

j’avais pas tenu compte qu’on puisse piquer autemps d’ip.
Mai remarque c’est possible de faire sa en local asser facilement.mai je suis monter a + 5000 ip et sa tien toujours, donc il sa fait quand même beaucoup d’ip pour que sa fasse planter la machine. et les ip libre sur le net ne son pas si facile a obtenir. Même en utilisant un réseaux de zombie.
Donc on va dire que sa reste vulnérable, mai difficile a faire.

Reste plus qu’a recommencer :slightly_smiling:
c’est en forgeant qu’on devient forgeron :slightly_smiling:

thialme a écrit

je pense effectivement que c’est trop statique. :unamused:
bon je me re-pancherai sure la question un peux plus tard 8)

#42

Un effet de bord est qu’il est facile si on arrive à spoofer le serveur de diminuer considérablement le temps de bannissement, il suffit de créer une centaine d’entrées dans la table. J’arrive à réduire le bannissement à une dizaine de secondes mais bon, ça reste long…

#43

[quote=“fran.b”]
Un effet de bord est qu’il est facile si on arrive à spoofer le serveur de diminuer considérablement le temps de bannissement, il suffit de créer une centaine d’entrées dans la table. J’arrive à réduire le bannissement à une dizaine de secondes mais bon, ça reste long…[/quote]

Je te bats !

dimanche 23 septembre 2007, 20:22:32 (UTC+0200)
diamond.stones.lan [192.168.0.1] 22 (?) open
diamond.stones.lan [192.168.0.1] 22 (?) open
diamond.stones.lan [192.168.0.1] 22 (?) : Connection refused
diamond.stones.lan [192.168.0.1] 22 (?) : Connection refused
diamond.stones.lan [192.168.0.1] 22 (?) : Connection refused
 sent 0, rcvd 0
dimanche 23 septembre 2007, 20:22:33 (UTC+0200)
diamond.stones.lan [192.168.0.1] 22 (?) open
 sent 0, rcvd 0
emerald:/home/franck/diamondbackup/thfw/2007093008/src#

Je crois que c’est acceptable, non ?

Bon je ne mets pas le code sur le forum tout de même. Je laisse chercher un peu.

#44

bon je crois que le sujet est clos, je passe le fil en résolu

juste une dernière chose :
fran.b, thialme, panthere :smt023