Bonjour, Le problème de bloquer l'ip c'est les effets de bords, si jamais cette IP provient d'un serveur proxy par exemple... Effectivement sous linux je connais par exemple fail2ban qui fait ce genre de chose.
Dans mon cas j'utilise des firewall Checkpoint et Fortigate. Hugo 2010/12/4 Prune <pr...@lecentre.net> > On 4 déc. 2010, at 17:59, Hugo Deprez wrote: > > > Bonjour à tous, > > > > > > je subis comme je l'imagine 99% des équipements connectés à internet des > scan de port sur mon firewall depuis diverses IP. > > Je ne sais pas trop comment traiter ce genre de risques, surtout que j'ai > remarqué que beaucoup de scan sont effectués depuis un proxy > cache03.msr.oleane.net... > > Je ne peux donc pas dropper tous les paquets provenant de cette IP. > > > > Comment réagissez vous devant ces scans ? Quelles sont les bonnes > pratiques ? > > > > D'avance merci pour votre retour d'expérience ! > > > > Hugo > > > > Bloquer l'IP pendant un certain temps, déclenché sur une règle de ton > choix, du genre X ports différents en Y secondes ? > Des outils "unix" existent pour cela, plus des centaines de scripts de > firewall utilisables avec les firewall linux, sans parler des grands > fabriquant qui ont tous ce genre de fonction (ou pas). > > Apres j'ai envie de dire ça dépend du matériel que tu utilise... ? > > -- > Prune
