Bonjour > J'ai lu un article de blog qui avait une approche un peu différente : le > principe était de placer un honeypot et de capturer les adresses IP qui > tentent des connexions sur différents ports reconnus (RDP/SSH/SQL Server, > etc) : Windows / linux peu importe, et de faire en sorte de les transmettre > et de les bloquer par le firewall qui héberge la prod .
Ce que tu dis ressemble à ce que propose portsentry un(e) IDS qui alerte ou bloque selon la configuration les ip cherchant à se connecter à trop de ports à la suite. Si on couple ceci sur un rsylog tu devrais pouvoir mutualiser les différentes remontées sur le firewall d'entrée. Km _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
