Ras le bol, maintenant faut que ça cesse

Forum traitant de la distribution ClarkConnect. ClarkConnect est une distribution Linux destiné à transformer un simple PC en un routeur/firewall avec certaines fonctions de serveur internet (Web,Mail,FTP....).

Modérateur: modos Ixus

Ras le bol, maintenant faut que ça cesse

Messagepar LnX » 28 Fév 2006 20:38

Bonsoir,

En ayant plus que ras la casquette des tentatives de hack, d'injection et de toutes ces nuisances, j'ai décidé de ne plus rester les bras croisés devant mon serveur en attendant qu'il foire.

Je voudrai pouvoir bannir des tranches d'ip completes, ou meme mieux, des domaines entier.
Dans la partie réseau du firewall, il est possible de bannir des IP, mais comment s'y prendre pour une plage d'IP ?

si je veux bannir le domaine complet (par exemple salete_de_pirate_china.net) comment s'y prendre ?

Je sais, c'est expéditif comme solution, mais j'en ai marre...
Dans la ligne de mire :
la chine
la korée
le pologne
le brésil (une habitude)
la russie
et plein d'autres encore

Merci, c'est important
A+
Avatar de l’utilisateur
LnX
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 02 Nov 2003 01:00

Messagepar S0l0 » 01 Mars 2006 16:01

Pourquoine pas construire un honeypot tant qu'a faire ou rediriger ses SK sur project honeynet ou les mirroirs je suis sure que ca permettra a certaines communaute d'avancer ( ceux qui taf dans la secu )
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55

Messagepar LnX » 04 Mars 2006 13:53

S0l0 a écrit:Pourquoine pas construire un honeypot tant qu'a faire ou rediriger ses SK sur project honeynet ou les mirroirs je suis sure que ca permettra a certaines communaute d'avancer ( ceux qui taf dans la secu )


J'ai déjà un pot de miel
Mais bon, faut aussi que je pense à la sécu
et j'en ai marre de ces sales gamins qui ne passent sur mon site QUE pour tenter d'envoyer du mail via une injection php
j'ai rien à faire des .cn ou .kr ou .br sur mon site car ils sont TOUJOURS là pour $%#&! la $%#&! (semer la zizanie, merci la censure ;-) ).

J'aimerai donc pouvoir bloquer des plages d'ip complètes, j'ai autre chose à faire qu'a faire le gendarme.


J'ai foullié sur le forum, mais rien trouvé qui fonctionne

merci
A+
Avatar de l’utilisateur
LnX
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 02 Nov 2003 01:00

Messagepar S0l0 » 04 Mars 2006 16:41

j'aimerais bien te dire qu'il existe une solution miracle mais meme si tu met une regle deny/drop/tarpit etc.... sur ses domaines ou range ip il y a toujours les proxy et je pense qu'il courreront tous vers ses proxy pour revenir
Code: Tout sélectionner
iptables -A INPUT -p le_protocole_utiliser -m --src-range ta_plage_ip -j DROP/DENY/TARPIT

ou alors de marquer les paquets venant de ses 'zones' et interdire ceux possedant le marquage d'acceder a ton site , mais la je te renvoie a la doc iptable et qu'est-ce qui a sur ton site qui les attire tant???
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55

Messagepar LnX » 04 Mars 2006 16:45

S0l0 a écrit:.... et qu'est-ce qui a sur ton site qui les attire tant???

Un formulaire email (que j'ai désactivé pour ne plus attirer ces ...
Il ne semble pas comporter de failles, mais je prefere ecarter ces sales gosses

je vais tester ton code
et essayer d'apprivoiser un peu iptables

Merci
A+
Avatar de l’utilisateur
LnX
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 02 Nov 2003 01:00

Messagepar S0l0 » 04 Mars 2006 17:26

Il est donc possible que tu t'est retrouver sur une video de demonstration de (in)securite je t'envoie par mp un lien video et ensuite va voir le dit site en question lol :lol:
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55

Messagepar LnX » 04 Mars 2006 20:22

S0l0 a écrit:Il est donc possible que tu t'est retrouver sur une video de demonstration de (in)securite je t'envoie par mp un lien video et ensuite va voir le dit site en question lol :lol:


non, je n'ai vu aucune video, simplement, lorsque je regarde les logs du serveur, et que je vois les messages qu'ils injectent et qui arrivent sur le compte webmaster, j'ai pas envie que ça pouisse envoyer des mails à toute la planete


reçu ton MP

Merci
A+
Avatar de l’utilisateur
LnX
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 02 Nov 2003 01:00

Messagepar iptrust » 02 Oct 2006 14:10

dans cette commande:

iptables -A INPUT -p le_protocole_utiliser -m --src-range ta_plage_ip -j DROP/DENY/TARPIT

tu indique le range comment?

genre 82.168.8.* ?
iptrust
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 18 Avr 2005 17:26

Messagepar epheride » 10 Oct 2006 15:38

Alors là je ne comprends pas ce qu'il vous arrive !
Des petits malins (enfin utilisateurs de scripts tout fait) on réussi à pénétrer votre Clarkconnect ?
Moi je reçoit environ 1200 à 1500 tentativers d'attaque chaque jours .. et toujours aucun n'a réussi à franchir les portes ... enfin merci à la détection et la prévention d'intrusion !!!

Expliquez donc sur quelle version de CC vous êtes ...
epheride
Matelot
Matelot
 
Messages: 5
Inscrit le: 28 Juin 2005 15:22

Messagepar S0l0 » 10 Oct 2006 15:56

epheride a écrit:Alors là je ne comprends pas ce qu'il vous arrive !
Des petits malins (enfin utilisateurs de scripts tout fait) on réussi à pénétrer votre Clarkconnect ?
Relis bien il n'est pas question d'intrusion dans CC mais d'utilisation d'un script pour spammer .

epheride a écrit:Moi je reçoit environ 1200 à 1500 tentativers d'attaque chaque jours .. et toujours aucun n'a réussi à franchir les portes ...
ou alors que personne n'a rien remarquer http://doc.bughunter.net/rootkit-backdo ... ching.html
http://phrack.org/archives/61/p61-0x0e_ ... iences.txt
on ne sais jamais ..... :wink:
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55


Retour vers ClarkConnect

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron