Aller au contenu | Aller au menu | Aller à la recherche
mercredi 15 décembre 2010
Par Fred le mercredi 15 décembre 2010, 19:59
L'affaire vient d'être rendue publique par Theo de Raadt qui a reçu un mail d'un contributeur de la pile IPSEC dont la clause de confidentialité signée avec le FBI a expiré récemment.
Affaire à suivre car :
lundi 24 mai 2010
Par Fred le lundi 24 mai 2010, 09:04
OpenBSD 4.7 est sorti la semaine dernière.
vendredi 1 mai 2009
Par Fred le vendredi 1 mai 2009, 09:57
La nouvelle version de la rascasse est disponible : openbsd.org
vendredi 10 avril 2009
Par Fred le vendredi 10 avril 2009, 12:08
Mea culpa jpc je t'ai affirmé dans mon article sur la façon de ralentir les attaques brute force sous OpenBSD que la même chose n'était pas possible sous Linux !
Et bien si c'est possible.
Il faut charger le module ipt_recent
et faire quelque chose comme cela :
/sbin/iptables -A INPUT -i eth0 \
-m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i eth0 \
-p tcp --dport 22 \
-m state --state NEW \
-m recent --update --seconds 3600 --hitcount 5 \
--name SSH --rsource
-j DROP
/sbin/iptables -A INPUT -i eth0 \
-p tcp -m tcp --dport 22 \
-m state --state NEW \
-m recent --update --seconds 60 --hitcount 1 \
--name SSH --rsource \
-j DROP
/sbin/iptables -A INPUT -i eth0 \
-p tcp -m tcp --dport 22 \
-m state --state NEW \
-m recent --set --name SSH --rsource \
-j ACCEPT
vendredi 27 mars 2009
Par Fred le vendredi 27 mars 2009, 11:56
Vu sur la liste misc@openbsdfr
pass in on $ext_if proto tcp from any to ($ext_if) port ssh \
flags S/SA keep state \
(max-src-conn-rate 3/30, overload <ssh-bruteforce> flush global)
ça blackliste les IP qui tentent plus de 3 connexions SSH sur 30 secondes
/sbin/pfctl -q -t ssh-bruteforce -T expire 604800
à démarrer dans le cron pour purger les entrées de plus d'une semaine !
« billets précédents - page 1 de 4
