On 04/06/11 13:48, Jérôme Nicolle wrote:
Le 27 mai 2011 19:44, Milambermilamberspace@gmail.com a écrit :
utilisateurs possibles. L'ACL peut être aussi en GeoIP (module apache) pour limiter les ip entrante à un pays (si c'est possible pour les utilisateurs) ceci t'évitera un bon gros paquet de tentative d'attaques.
Ou comment rendre ton site totalement inaccessible aux usagers des petits FAI et à ceux qui sont en IPv6. A moins de laisser un trou qui rend la "protection" inutile.
Non, GeoIP ce serait une erreur dans un contexte sécurité. Un peu comme la plupart des RBLs...
Ça dépend du use case. C'est plutôt utile et efficace sur un accès FTP authentifié. Depuis que j'ai mis ça en place il y presque un an sur le mutu, plus aucun problème. Avant cela, on avait au moins une fois par semaine un accès illégitime, les clients se faisant piquer leur mot de passe enregistrés sur leur machine (vers, keylogger ou autre joyeuseté). Il a juste fallut régler qqs faux positifs au début (des ranges d'IP mal localisés).