IPSET & filtrages des attaques sur les serveurs | Octopuce
vendredi 30 janvier 2015 à 09:19Doo's bookmarks 30/01/2015
un système plus puissant que fail2ban pour créer des rbl persistantes sur les serveurs
(Permalink)
@jeekajoo shaarlinks 31/01/2015
"""
(...)
Or fail2ban passe par des règles iptables de blocage ( iptables ... -j REJECT ), conséquence de cela, ce type de filtrage est adapté à un faible nombre d’IP source à bloquer.
Si l’on a des milliers (ou plus) d’adresses à bloquer, il faut utiliser une autre technique. Nous avons donc récemment mis en place un système de blocage basé sur ipset.
(...)
"""
(Permalink)
un système plus puissant que fail2ban pour créer des rbl persistantes sur les serveurs
(Permalink)
@jeekajoo shaarlinks 31/01/2015
"""
(...)
Or fail2ban passe par des règles iptables de blocage ( iptables ... -j REJECT ), conséquence de cela, ce type de filtrage est adapté à un faible nombre d’IP source à bloquer.
Si l’on a des milliers (ou plus) d’adresses à bloquer, il faut utiliser une autre technique. Nous avons donc récemment mis en place un système de blocage basé sur ipset.
(...)
"""
(Permalink)