Le 22/10/2012 18:07, Mathieu Arnold a écrit : > [../..] > Il parle ensuite à un autre service sur une autre machine, pour lui filer > les ip des méchants, qui est relié à un quagga qui sert de serveur de > blackhole bgp, si mes souvenirs sont bons, les méchants sont punis pendant > pendant 4 heures. > > Ça a réduit les scans de ssh à pas grand chose... :-) Coucou Matt :)
hahha le null route c'est efficace mais faut quand même maitriser son IGP :) et là c'est plus forcément aussi courant :) Par contre remplacé le null route par un iptables sur les frontaux ça doit aussi efficace avec la même technique ... _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
