Bloquer une ip qui se connecte trop de fois en Xmin sur un port

Fermé

On3x Messages postés 164 Date d'inscription mardi 20 septembre 2011 Statut Membre Dernière intervention 2 mars 2020 - Modifié par On3x le 16/04/2015 à 17:34
Jean - 17 avril 2015 à 17:44

Bonsoir,

Je cherche à savoir comment bloquer une ip qui se connecte trop de fois en X min sur un port;
j'ai l'impression que le firewall ne me permet pas de faire ça; donc j'espère trouver de l'aide :)

Ex :
l'ip 45.23.125.14 se connecte 10 fois sur le même port en moins de 30s
et je bannis cette ip pendant 1 semaine...
@ Bientôt

A voir également:

Bloquer une ip qui se connecte trop de fois en Xmin sur un port
Ethernet n'a pas de configuration ip valide - Guide
Se connecter à ma boite hotmail - Guide
Appareil connecté facebook - Guide
Se connecter à un autre compte facebook - Guide
Bloquer pub youtube - Guide

4 réponses

Réponse 1 / 4

zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
16 avril 2015 à 17:45

Salut,

fail2ban ?

Réponse 2 / 4

fun2000 Messages postés 86 Date d'inscription mercredi 15 avril 2015 Statut Membre Dernière intervention 20 avril 2015 35
16 avril 2015 à 17:47

Bonjour,

Ce lien vous permettra peut être de trouver chaussure à votre pied :
http://www.rennard.org/linux/linuxServeurSecu.html

Sauf si vous avez déjà exploré cette piste?

Réponse 3 / 4

On3x Messages postés 164 Date d'inscription mardi 20 septembre 2011 Statut Membre Dernière intervention 2 mars 2020 8
16 avril 2015 à 22:04

Bonsoir,
Merci à vous, j'avais déjà un peu regardé f2b mais il ne me permet pas de faire ça j'ai l'impression;
je ne cherche pas à me protéger d'un scan de port; mais juste bannir les ip qui se connecte trop sur un tel port en moins de 1 min par ex.

zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
17 avril 2015 à 07:55

mais juste bannir les ip qui se connecte trop sur un tel port en moins de 1 min par ex.

Ah ? Pourtant je lis (extrait) :
Fail2ban est un petit utilitaire qui se base sur les logs de la machine pour chercher des actions suspectes répétées (par exemple, des erreurs de mots de passe) dans un laps de temps donné. S'il en trouve, il bannira l'IP de l'attaquant via iptables.

Puis sur la page de manuel du site officiel, on trouve ceci :

maxretry = xx

nombre de tentatives

findtime = xx sec

remise à zéro du compteur si aucune correspondance trouvée pendant la durée définie

Réponse 4 / 4

Jean
17 avril 2015 à 17:44

Salut,

Le port est fermé ou pas ?

netstat -uta dans le terminal, ou télécharge zenmap ( quick scan ).

Si port fermé ou invisible, aucun problème.

Discussions similaires

Que peut faire 3fois/j un homme, mais qu'1fois/j une femme

Qu'est-ce qu'un port WSD pour imprimante?

port icmp

paiment 4x nickel sur top achat

Discussions similaires

Newsletters