Bloquer une ip qui se connecte trop de fois en Xmin sur un port

Fermé
On3x Messages postés 164 Date d'inscription mardi 20 septembre 2011 Statut Membre Dernière intervention 2 mars 2020 - Modifié par On3x le 16/04/2015 à 17:34
 Jean - 17 avril 2015 à 17:44
Bonsoir,

Je cherche à savoir comment bloquer une ip qui se connecte trop de fois en X min sur un port;
j'ai l'impression que le firewall ne me permet pas de faire ça; donc j'espère trouver de l'aide :)

Ex :
l'ip 45.23.125.14 se connecte 10 fois sur le même port en moins de 30s
et je bannis cette ip pendant 1 semaine...
@ Bientôt
A voir également:

4 réponses

zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 412
16 avril 2015 à 17:45
Salut,

fail2ban ?
0
fun2000 Messages postés 86 Date d'inscription mercredi 15 avril 2015 Statut Membre Dernière intervention 20 avril 2015 35
16 avril 2015 à 17:47
Bonjour,

Ce lien vous permettra peut être de trouver chaussure à votre pied :
http://www.rennard.org/linux/linuxServeurSecu.html

Sauf si vous avez déjà exploré cette piste?
0
On3x Messages postés 164 Date d'inscription mardi 20 septembre 2011 Statut Membre Dernière intervention 2 mars 2020 8
16 avril 2015 à 22:04
Bonsoir,
Merci à vous, j'avais déjà un peu regardé f2b mais il ne me permet pas de faire ça j'ai l'impression;
je ne cherche pas à me protéger d'un scan de port; mais juste bannir les ip qui se connecte trop sur un tel port en moins de 1 min par ex.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 412
17 avril 2015 à 07:55
mais juste bannir les ip qui se connecte trop sur un tel port en moins de 1 min par ex.

Ah ? Pourtant je lis (extrait) :
Fail2ban est un petit utilitaire qui se base sur les logs de la machine pour chercher des actions suspectes répétées (par exemple, des erreurs de mots de passe) dans un laps de temps donné. S'il en trouve, il bannira l'IP de l'attaquant via iptables.

Puis sur la page de manuel du site officiel, on trouve ceci :
maxretry = xx
nombre de tentatives
findtime = xx sec
remise à zéro du compteur si aucune correspondance trouvée pendant la durée définie
0
Salut,

Le port est fermé ou pas ?

netstat -uta dans le terminal, ou télécharge zenmap ( quick scan ).

Si port fermé ou invisible, aucun problème.
0