Ubuntu-fr

compte supprimé

Re : fail2ban ne veut pas me banir ...

Dans ce cas y a plus simple : il éteint apache et quand il en a besoin il se connecte via ssh et le lance.

eh oui ... sauf que de mon bahut ssh est bloqué (pas à cause du port)
mais c'est vrais que sinon meme si c'est un peu contraignant ça aurait pu le faire
quant au port knocking j'ia bien compris le principe mais je vois mal comme le faire

Comment ça c'est bloqué ? Suffit que tu utilises un soft qui se lance à partir d'une clé USB genre Putty ou Kitty (sur la framakey) si t'es sous windows. C'est ce que je fait depuis le boulot (en passant par le 443 parce qu'ils bloquent le 22). Si tu as une connexion internet ça passe à tous les coups.

B@rtounet

Re : fail2ban ne veut pas me banir ...

C'est vrai qu'en général les ports 443 et 80 sont ouverts vers l'extérieur dans les entreprises, mais ils peuvent aussi filtrer par protocole, et dans ce cas ton ssh fonctionnera pas, à moins de faire du tunneling http ( encapsulé du ssh dans du http).

Qid Qu'est ce que tu pige pas dans le port knocking? c'est tout de meme assez simpliste.

---

http://blog.info16.fr

Qid

Re : fail2ban ne veut pas me banir ...

C'est vrai qu'en général les ports 443 et 80 sont ouverts vers l'extérieur dans les entreprises, mais ils peuvent aussi filtrer par protocole, et dans ce cas ton ssh fonctionnera pas, à moins de faire du tunneling http ( encapsulé du ssh dans du http).

Qid Qu'est ce que tu pige pas dans le port knocking? c'est tout de meme assez simpliste.

effectivement c'est mon cas : j'ai deja testé le 443 et ça a pas plus marché
pour le port knocking j'ai bien compris mais comme ça se met en place un truc pareil ?
et puis de toutes façon ça resolvera pas le souci d'abus de F5 sur mes page web !
non mais je vais faire du ban ip ça c'est sur ... mais je voudrais qu'il soit auto !

---

"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil