Ras le bol, maintenant faut que ça cesse

par **LnX** » 28 Fév 2006 20:38

Bonsoir,

En ayant plus que ras la casquette des tentatives de hack, d'injection et de toutes ces nuisances, j'ai décidé de ne plus rester les bras croisés devant mon serveur en attendant qu'il foire.

Je voudrai pouvoir bannir des tranches d'ip completes, ou meme mieux, des domaines entier.
Dans la partie réseau du firewall, il est possible de bannir des IP, mais comment s'y prendre pour une plage d'IP ?

si je veux bannir le domaine complet (par exemple salete_de_pirate_china.net) comment s'y prendre ?

Je sais, c'est expéditif comme solution, mais j'en ai marre...
Dans la ligne de mire :
la chine
la korée
le pologne
le brésil (une habitude)
la russie
et plein d'autres encore

Merci, c'est important

par **S0l0** » 01 Mars 2006 16:01

Pourquoine pas construire un honeypot tant qu'a faire ou rediriger ses SK sur project honeynet ou les mirroirs je suis sure que ca permettra a certaines communaute d'avancer ( ceux qui taf dans la secu )

par **LnX** » 04 Mars 2006 13:53

S0l0 a écrit:Pourquoine pas construire un honeypot tant qu'a faire ou rediriger ses SK sur project honeynet ou les mirroirs je suis sure que ca permettra a certaines communaute d'avancer ( ceux qui taf dans la secu )

J'ai déjà un pot de miel
Mais bon, faut aussi que je pense à la sécu
et j'en ai marre de ces sales gamins qui ne passent sur mon site QUE pour tenter d'envoyer du mail via une injection php
j'ai rien à faire des .cn ou .kr ou .br sur mon site car ils sont TOUJOURS là pour $%#&! la $%#&! (semer la zizanie, merci la censure ;-)

).

J'aimerai donc pouvoir bloquer des plages d'ip complètes, j'ai autre chose à faire qu'a faire le gendarme.

J'ai foullié sur le forum, mais rien trouvé qui fonctionne

merci

par **S0l0** » 04 Mars 2006 16:41

j'aimerais bien te dire qu'il existe une solution miracle mais meme si tu met une regle deny/drop/tarpit etc.... sur ses domaines ou range ip il y a toujours les proxy et je pense qu'il courreront tous vers ses proxy pour revenir

Code: Tout sélectionner: iptables -A INPUT -p le_protocole_utiliser -m --src-range ta_plage_ip -j DROP/DENY/TARPIT

ou alors de marquer les paquets venant de ses 'zones' et interdire ceux possedant le marquage d'acceder a ton site , mais la je te renvoie a la doc iptable et qu'est-ce qui a sur ton site qui les attire tant???

par **LnX** » 04 Mars 2006 16:45

S0l0 a écrit:.... et qu'est-ce qui a sur ton site qui les attire tant???

Un formulaire email (que j'ai désactivé pour ne plus attirer ces ...
Il ne semble pas comporter de failles, mais je prefere ecarter ces sales gosses

je vais tester ton code
et essayer d'apprivoiser un peu iptables

Merci

par **S0l0** » 04 Mars 2006 17:26

Il est donc possible que tu t'est retrouver sur une video de demonstration de (in)securite je t'envoie par mp un lien video et ensuite va voir le dit site en question lol :lol:

par **LnX** » 04 Mars 2006 20:22

S0l0 a écrit:Il est donc possible que tu t'est retrouver sur une video de demonstration de (in)securite je t'envoie par mp un lien video et ensuite va voir le dit site en question lol

non, je n'ai vu aucune video, simplement, lorsque je regarde les logs du serveur, et que je vois les messages qu'ils injectent et qui arrivent sur le compte webmaster, j'ai pas envie que ça pouisse envoyer des mails à toute la planete

reçu ton MP

Merci

par **iptrust** » 02 Oct 2006 14:10

dans cette commande:

iptables -A INPUT -p le_protocole_utiliser -m --src-range ta_plage_ip -j DROP/DENY/TARPIT

tu indique le range comment?

genre 82.168.8.* ?

par **epheride** » 10 Oct 2006 15:38

Alors là je ne comprends pas ce qu'il vous arrive !
Des petits malins (enfin utilisateurs de scripts tout fait) on réussi à pénétrer votre Clarkconnect ?
Moi je reçoit environ 1200 à 1500 tentativers d'attaque chaque jours .. et toujours aucun n'a réussi à franchir les portes ... enfin merci à la détection et la prévention d'intrusion !!!

Expliquez donc sur quelle version de CC vous êtes ...

par **S0l0** » 10 Oct 2006 15:56

epheride a écrit:Alors là je ne comprends pas ce qu'il vous arrive !
Des petits malins (enfin utilisateurs de scripts tout fait) on réussi à pénétrer votre Clarkconnect ?

Relis bien il n'est pas question d'intrusion dans CC mais d'utilisation d'un script pour spammer .

epheride a écrit:Moi je reçoit environ 1200 à 1500 tentativers d'attaque chaque jours .. et toujours aucun n'a réussi à franchir les portes ...

ou alors que personne n'a rien remarquer http://doc.bughunter.net/rootkit-backdo ... ching.html
http://phrack.org/archives/61/p61-0x0e_ ... iences.txt
on ne sais jamais ..... :wink:

Ras le bol, maintenant faut que ça cesse

Ras le bol, maintenant faut que ça cesse

Qui est en ligne ?