@ Bzzz : je n'utilise pas Fail2ban que pour SSH, et des deux je fais plus confiance à fail2ban pour ce genre de travail, mais si j'active cette option.
2013/8/26 Bzzz <lazyvi...@gmx.com> > On Mon, 26 Aug 2013 17:05:00 +0200 > Johnny B <frozzensh...@gmail.com> wrote: > > > Au dela de commenter t as pas quelque chose à dire pour alimenter > > la liste des tools et méthodes ? :p > > À part la provoc', je ne vois pas où tu veux en venir; parce que > si utiliser le remote logging n'est pas une méthode, je me > demande ce que ça peut bien être d'autre. > > Quant'au port knocking, il suffit de se trouver sur le même > segment que le svr ou le proprio et de logger 24/7 pour > facilement connaître les ports utilisés et leur ordre; > disons 2m22 pour mettre ça en place. > > Une complication majeure pour l'attaquant serait également > d'utiliser SELinux, mais je doute que l'apprentissage vaille > le coup pour juste une machine et surtout une utilisation > de loin en loin (oublis). > > -- > G: CA FAIT DEUX FOIS QUE DES BARBARES ME NIQUENT MON COLON > G: Euh ... > G: Mes colons > N: ... > G: Enfin tu sais > N: Ahum ... > G: L'unité dans Civilization... > N: Oui, bien sûr ... > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: http://lists.debian.org/20130826171721.4020bafa@anubis.defcon1 > >
