Interdire connexion serveur avant connexion smtp
Résolu/Fermé
gillus14
Messages postés
30
Date d'inscription
mercredi 20 mars 2013
Statut
Membre
Dernière intervention
15 avril 2017
-
12 avril 2013 à 18:55
mr off Messages postés 103 Date d'inscription mercredi 2 juillet 2008 Statut Membre Dernière intervention 30 novembre 2017 - 16 mai 2013 à 19:53
mr off Messages postés 103 Date d'inscription mercredi 2 juillet 2008 Statut Membre Dernière intervention 30 novembre 2017 - 16 mai 2013 à 19:53
A voir également:
- Interdire connexion serveur avant connexion smtp
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Facebook connexion - Guide
- En raison d'un nombre important d'échec de connexion snapchat ✓ - Forum Snapchat
- Coco.fr connexion - Forum Réseaux sociaux
11 réponses
quentin63
Messages postés
649
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 septembre 2015
130
12 avril 2013 à 18:57
12 avril 2013 à 18:57
Même si tu lui interdit l'accès, tu auras des logs. A moins de faire une sécurité accrue : si interdit = refusé. Mais au fait, c'est par rapport à quoi ?j e voudrais t'aider un peu plus mais je ne sais pas c'est pour quoi (un site à toi ou un truc déjà préréglé)
gillus14
Messages postés
30
Date d'inscription
mercredi 20 mars 2013
Statut
Membre
Dernière intervention
15 avril 2017
12 avril 2013 à 19:05
12 avril 2013 à 19:05
Bonjour Quentin,
merci pour ta réponse.
Il s'agit de site officiel de type mairie, non rien n'est prés réglé sur le serveur je fais tout à la main via console.
Alors pour les IP étrangères je fais quelques choses du type :
iptables -I INPUT 1 -s xxx.xxx.xxx.xxx -j DROP
Agressif certe mais j'ai peur qu'un de ces jours ils s'en prennent au serveur http, c'est pourquoi je ne fais pas simplement une règle du type
iptables -I INPUT -p tcp --dport 25 -s xxx.xxx.xxx.xxx -j DROP
Le problème c'est que cela vaut après coup, aujourd'hui le salle petit... ma pourri le log avec plus d'un cinquantaine de tentative de relay sans parler de l'occupation serveur.
merci pour ta réponse.
Il s'agit de site officiel de type mairie, non rien n'est prés réglé sur le serveur je fais tout à la main via console.
Alors pour les IP étrangères je fais quelques choses du type :
iptables -I INPUT 1 -s xxx.xxx.xxx.xxx -j DROP
Agressif certe mais j'ai peur qu'un de ces jours ils s'en prennent au serveur http, c'est pourquoi je ne fais pas simplement une règle du type
iptables -I INPUT -p tcp --dport 25 -s xxx.xxx.xxx.xxx -j DROP
Le problème c'est que cela vaut après coup, aujourd'hui le salle petit... ma pourri le log avec plus d'un cinquantaine de tentative de relay sans parler de l'occupation serveur.
quentin63
Messages postés
649
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 septembre 2015
130
12 avril 2013 à 19:15
12 avril 2013 à 19:15
Ok. Alors je vais te filer un coup de main (à la rigueur aurais-tu skype ?) Il faudrait juste dire à quel moment tu veux lui interdire l'accès.
gillus14
Messages postés
30
Date d'inscription
mercredi 20 mars 2013
Statut
Membre
Dernière intervention
15 avril 2017
12 avril 2013 à 19:19
12 avril 2013 à 19:19
Merci quentin,
Pour skype pas de possibilité (désolé je suis de la vieille école).
Pour l'interdiction c'est TOUT LE TEMPS !!!
Je précise que cette charmante personne a utilisé plus de 40 serveur différents pour faire ces gentillesses
Pour skype pas de possibilité (désolé je suis de la vieille école).
Pour l'interdiction c'est TOUT LE TEMPS !!!
Je précise que cette charmante personne a utilisé plus de 40 serveur différents pour faire ces gentillesses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
quentin63
Messages postés
649
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 septembre 2015
130
12 avril 2013 à 19:23
12 avril 2013 à 19:23
Pas de soucis ;) Seulement comme je me sers de skype relativement souvent, je trouve plus simple de régler les problèmes en sachant que je développe moi aussi.
Quand à ton soucis, tu veux donc lui interdire l'accès au site. Ce que tu pourrais éventuellement faire, c'est de créer un fichier (faut voir sur le site du zéro, c'est expliquer quelque part).
En gros, tu dois faire une condition. Si il apparaît dans le fichier, il est interdit d'accès au site (dans ce cas, ton log ne sera pas touché puisque il sera coupé immédiatement). Si la personne ne se trouve pas dans le fichier, alors elle accédera sans problème. Tu vois ce que je veux dire ?
Quand à ton soucis, tu veux donc lui interdire l'accès au site. Ce que tu pourrais éventuellement faire, c'est de créer un fichier (faut voir sur le site du zéro, c'est expliquer quelque part).
En gros, tu dois faire une condition. Si il apparaît dans le fichier, il est interdit d'accès au site (dans ce cas, ton log ne sera pas touché puisque il sera coupé immédiatement). Si la personne ne se trouve pas dans le fichier, alors elle accédera sans problème. Tu vois ce que je veux dire ?
gillus14
Messages postés
30
Date d'inscription
mercredi 20 mars 2013
Statut
Membre
Dernière intervention
15 avril 2017
12 avril 2013 à 19:37
12 avril 2013 à 19:37
Oui Quentin,
Je vois bien ce que tu veux dire du moins il me semble, pour tout te dire c'est comme cela que je procède actuellement.
J'ai une adresse qui me sers de pourriel et un fichier robots également. Toute personne qui passe via l'un ou l'autre sont bannies directement.
J'en suis assez content, mais car il en faut toujours un, cela se fait après coup.
Mon joyeux drille de ce jour à première vu c'est lassé, car j'ai interdit l'accès à tout les serveur étrangés qu'il utilisait, par contre je ne peux en aucun cas faire cela pour les serveurs français type wanadoo ou autre.
Il faudrait une règle un peu comme celle w00tw00t pour travailler sur les paquets, mais hélas cela dépasse mes compétences
Je vois bien ce que tu veux dire du moins il me semble, pour tout te dire c'est comme cela que je procède actuellement.
J'ai une adresse qui me sers de pourriel et un fichier robots également. Toute personne qui passe via l'un ou l'autre sont bannies directement.
J'en suis assez content, mais car il en faut toujours un, cela se fait après coup.
Mon joyeux drille de ce jour à première vu c'est lassé, car j'ai interdit l'accès à tout les serveur étrangés qu'il utilisait, par contre je ne peux en aucun cas faire cela pour les serveurs français type wanadoo ou autre.
Il faudrait une règle un peu comme celle w00tw00t pour travailler sur les paquets, mais hélas cela dépasse mes compétences
quentin63
Messages postés
649
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 septembre 2015
130
Modifié par quentin63 le 12/04/2013 à 19:40
Modifié par quentin63 le 12/04/2013 à 19:40
Et via adresse ip ?
Il doit bien avoir son ip à lui, du coup ça doit etre bien possible :)
Il doit bien avoir son ip à lui, du coup ça doit etre bien possible :)
gillus14
Messages postés
30
Date d'inscription
mercredi 20 mars 2013
Statut
Membre
Dernière intervention
15 avril 2017
12 avril 2013 à 19:54
12 avril 2013 à 19:54
son poste à l'ip 192.168.2.33 comme indiquée dans le log, mais il s'agit d'une ip privée qui ne me sert donc à rien (sauf peut être qu'orange va pouvoir le retrouver)
Puisque tu t'intéresses à mon problème et merci pour cela, un petit tuyaux la liste
xbl.spamhaus.org marche assez bien en ce moment pour la règle générale.
Pour en revenir à mon problème il me semble qu'il faudrait arriver à travailler sur les paquets et prendre par exemple celui de son ip poste. comme ça il devait au moins changer sa propre IP avant de recommencer et j'image qu'après peu de temps il se lasserait... du moins je l'espère.
Mais je ne sais pas comment intercepter ce paquet, si tu sais je suis preneur
Puisque tu t'intéresses à mon problème et merci pour cela, un petit tuyaux la liste
xbl.spamhaus.org marche assez bien en ce moment pour la règle générale.
Pour en revenir à mon problème il me semble qu'il faudrait arriver à travailler sur les paquets et prendre par exemple celui de son ip poste. comme ça il devait au moins changer sa propre IP avant de recommencer et j'image qu'après peu de temps il se lasserait... du moins je l'espère.
Mais je ne sais pas comment intercepter ce paquet, si tu sais je suis preneur
quentin63
Messages postés
649
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
11 septembre 2015
130
19 avril 2013 à 14:26
19 avril 2013 à 14:26
Désolé de te répondre que maintenant.
Je ne pense pas que tu puisse intercepter directement comme ça. Il doit être caché derrière un serveur ou un proxy, donc c'est beaucoup plus difficile. De plus 192.168.2.33 peut s'apparenter à une adresse local (192.168.1.1 -> adresse configuration routeur) donc je pense qu'il se cache au final derrière un serveur.
A la rigueur, la façon dont tu pourrais éventuellement faire, c'est de faire un système de session. Avec un script que tu dois pouvoir faire : si la personne est interdit d'accès, j'insère une session (le time peut-être modifié). Et quand une personne essais de se connecter : si elle n'a pas de session, alors elle peut, sinon elle s'en va. Évidemment si il supprime la session, il pourra recommencer, mais si il n'en prend pas compte, alors tu pourrais éventuellement te serveur
Je ne pense pas que tu puisse intercepter directement comme ça. Il doit être caché derrière un serveur ou un proxy, donc c'est beaucoup plus difficile. De plus 192.168.2.33 peut s'apparenter à une adresse local (192.168.1.1 -> adresse configuration routeur) donc je pense qu'il se cache au final derrière un serveur.
A la rigueur, la façon dont tu pourrais éventuellement faire, c'est de faire un système de session. Avec un script que tu dois pouvoir faire : si la personne est interdit d'accès, j'insère une session (le time peut-être modifié). Et quand une personne essais de se connecter : si elle n'a pas de session, alors elle peut, sinon elle s'en va. Évidemment si il supprime la session, il pourra recommencer, mais si il n'en prend pas compte, alors tu pourrais éventuellement te serveur
gillus14
Messages postés
30
Date d'inscription
mercredi 20 mars 2013
Statut
Membre
Dernière intervention
15 avril 2017
26 avril 2013 à 09:02
26 avril 2013 à 09:02
Quentin merci pour ta réponse et désolé pour cette réponse si tardive.
Il semble que Orange est bien fait son travail, puisque cela a cessé maintenant.
Je vais réfléchir sur ta proposition.
Merci encore
Il semble que Orange est bien fait son travail, puisque cela a cessé maintenant.
Je vais réfléchir sur ta proposition.
Merci encore
mr off
Messages postés
103
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
30 novembre 2017
3
16 mai 2013 à 19:53
16 mai 2013 à 19:53
bonsoir,
je viens de vous lire, c'est passionnant, savoir si Gillus et Quentin ont attrapé le salle petit...
vous pouvez nous tenir au courant de Evolution ?
ça m'intéresse.
Curiosité technique de ma part, rien de plus.
je viens de vous lire, c'est passionnant, savoir si Gillus et Quentin ont attrapé le salle petit...
vous pouvez nous tenir au courant de Evolution ?
ça m'intéresse.
Curiosité technique de ma part, rien de plus.
