Le 22/10/2012 18:07, Mathieu Arnold a écrit :
[../..] Il parle ensuite à un autre service sur une autre machine, pour lui filer les ip des méchants, qui est relié à un quagga qui sert de serveur de blackhole bgp, si mes souvenirs sont bons, les méchants sont punis pendant pendant 4 heures.
Ça a réduit les scans de ssh à pas grand chose... :-)
Coucou Matt :)
hahha le null route c'est efficace mais faut quand même maitriser son IGP :) et là c'est plus forcément aussi courant :) Par contre remplacé le null route par un iptables sur les frontaux ça doit aussi efficace avec la même technique ...
Ciao
hahha le null route c'est efficace mais faut quand même maitriser son IGP :) et là c'est plus forcément aussi courant :) Par contre remplacer le null route par un iptables sur les frontaux ça doit aussi efficace avec la même technique ...
Merci pour vos retours. Effectivement pour ma part cela se jouera plutôt au niveau d'iptables mais cela ne change pas grand chose dans le principe.
Bon maintenant y a plus qu'à ....
Km
-
cam.lafit@azerttyu.net -
Renaud RAKOTOMALALA