[gull] Attaque SSH
Daniel Cordey
dc at mjt.ch
Wed Dec 13 17:08:22 CET 2006
On Wednesday 13 December 2006 16:52, Marcel Ryser wrote:
> Suis plutôt d'accord avec Magnus.
> L'analogie 'groupe de voleurs' est à mon avis plus juste que 'gamins qui
> essayent toutes les portes'. En fait ils 'graillent' dans la serrure de
> ta porte en essayant pleins de clés différentes.
> Et dans ce cas il vaudrait peut-être mieux intervenir (police ou batte
> de base-ball :-). Mais malheureusement ce n'est pas toujours possible.
> C'est pas non plus dans l'intérêt de tout le monde d'intervenir
> efficacement contre ces 'groupes de voleurs', car autrement toutes les
> solutions de 'protection' seraient plus difficiles à vendre.
ET donc j'en reviens a ma technique de "ralentissement" des paquets emanants
de ces sites de "voleurs". En les occupant, ils ne se rendent pas compte
qu'ils ont ete detectes et qu'on leur fait gaspiller leur temp. Ils sont
incapables de determiner si le reseau/systeme est lent ou s'ils ont ete
detectes... A priori, c'est beaucoup plus ennuyeux que si on leur dit "Y'a
une grille c'est ferme". Dans ce cas, ils passent tout de suite au suivant...
Je n'ai pas encore eu le temps de regarder le source de denyhost, mais il
faudrait ajouter :
iptables ... --hashlimit rate
Plutot qu'un REJECT ou le mettre dans /etc/hosts.deny
dc
More information about the gull
mailing list