Ubuntu-fr

darkodo

Bloquer une IP qui tente de se connecter à un port fermé

Bonjour,

J'ai lu il y a quelques semaines un article sur la protection d'un serveur BSD, l'idée était simple, si quelqu'un essaie de se connecter sur un port fermé (au hasard, un scan?!), on lui bloque son IP, mesure de prévention.
Pour ça, ils avaient donné le nom d'un petit logiciel qui s'en chargeait, ça avait l'air bien... Sauf que maintenant impossible de retrouver ni l'article, ni le logiciel.

Quelqu'un le connaîtrait-il par hasard? Est-ce qu'on peut faire la même chose sous linux?

Merci beaucoup!

toutafai

Re : Bloquer une IP qui tente de se connecter à un port fermé

Bonjour,

Je sais pas si c'est celui-la que tu cherche, mais fail2ban fait ça très bien.

---

Tombé dans l'informatique étant petit, j'en ai fait mon métier. Utilisateur d'Ubuntu depuis novembre 2006, actuellement sous 20.04 x64 (Que d'évolution
depuis Dapper Drake ! Ça rajeunit pas ^^^).

darkodo

Re : Bloquer une IP qui tente de se connecter à un port fermé

Oui fail2ban permet de bloquer une ip qui essaie de s'authentifier sans y parvenir après plusieurs tentatives, il permet en effet de se protéger du brut forcing.
L'application que je cherche quant à elle, bloque une ip si elle envoie un packet sur un port fermé, par exemple si quelqu'un effectue un scan, il se voit banni

Haleth

Re : Bloquer une IP qui tente de se connecter à un port fermé

Donc, si tu veux te connecter, mais que le service est tombé (ex apache2 en maintenance ?) -> tu te fait kick
Rofl

---

Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

darkodo

Re : Bloquer une IP qui tente de se connecter à un port fermé

oui c'est l'idée
non sérieusement, dans le script de configuration tu définies les ports à ne pas prendre en compte, ainsi que les ip à toujours considérer comme valides

Xenom

Re : Bloquer une IP qui tente de se connecter à un port fermé

Bonjour

Ca ne s'applique pas forcement aux *BSD, mais pour linux (enfin iptables) il y a psad : http://cipherdyne.org/psad/

---

Generation Linux

jonas39

Re : Bloquer une IP qui tente de se connecter à un port fermé

Salut essais portsentry ou denyhost, je ne sais plus vraiment. Fais bien attention avec portsentry il faut bien le config pour éviter des problème par la suite (connaisseur je suis fais ban suite a des mauvaise manipe).

darkodo

Re : Bloquer une IP qui tente de se connecter à un port fermé

Ok, merci beaucoup. je vais regarder ces deux la, mais c'est exactement ce que je recherchai

Pseudo supprimé

Re : Bloquer une IP qui tente de se connecter à un port fermé

si quelqu'un essaie de se connecter sur un port fermé (au hasard, un scan?!), on lui bloque son IP, mesure de prévention

Il n'y a pas de quoi psychoter aussi. Si le port est fermé, il est fermé !!

darkodo

Re : Bloquer une IP qui tente de se connecter à un port fermé

Si quelqu'un essai de se connecter à un port fermer, c'est que cette personne ne sait pas ce qu'il y a sur ce serveur, pour moi c'est suspect xD
En tout cas merci, j'utilise portsentry et fail2ban ^^ c'est déjà un petit pas vers la sécurité

Tycho Brahe

Re : Bloquer une IP qui tente de se connecter à un port fermé

Si quelqu'un essai de se connecter à un port fermer, c'est que cette personne ne sait pas ce qu'il y a sur ce serveur, pour moi c'est suspect xD

Pas forcément, c'est peut-être quelqu'un qui a oublié de frapper avant d'entrer. Je déteste ça, mais certaines personnes utilisent le port knocking, ce qui m'a valu plus d'un cri de rage lorsque j'essayais de me connecter à un port bloqué car j'avais oublié de demander son ouverture. Ça m'aurais fais vraiment mal aux fesses de me faire ban du serveur pour un simple petit oubli alors que ma connexion y est parfaitement légitime.

---

Loi de Newton :
Si tu restes à glander sous le pommier, tu pourrais bien prendre une pomme sur la gueule.