Bloquer une adresse IP

Bloquer une adresse IP - Sécurité - Windows & Software

Marsh Posté le 23-11-2005 à 12:28:32    

Bonjour,
je me permets de m'adresser à vous car je ne trouve plus de solution à mon problème.
 
Je vous explique la situation.
Depuis quelques jours maintenant mon serveur (Debian) se fait attaquer par un hacker. Il fait saturer mon site web.
Je dois donc bloquer son ip, pour cela j'ai utiliser plusieurs moyens :
- j'ai fait un iptable
- j'ai modifié le fichier /etc/hosts.deny
- j'ai modifié le fichier httpd.conf (j'ai meme installer mod_throttle pour limiter les connexions par ip à la seconde)
- j'ai modifié le fichier .htaccess.
 
Ces solutions marchaient au début des attaques mais après quelques jours le hacker a reussi à passer au travers.
Je ne comprends pas comment il fait.
 
Si quelqu'un à la moindre idée pour le bloquer ou si quelqu'un peut m'expliquer comment il fait merci de me le dire.
La moindre information pourrait m'etre utile alors si vous avez des idées je vous ecoute.
 
Merci d'avance

Reply

Marsh Posté le 23-11-2005 à 12:28:32   

Reply

Marsh Posté le 23-11-2005 à 12:30:59    

avec iptables :
iptables -A INPUT -i eth0 -s <ip_a_bloquer> -j DROP
PS: ce post devrait être dans la catégorie OSA.


Message édité par jlighty le 23-11-2005 à 12:31:32
Reply

Marsh Posté le 23-11-2005 à 12:34:09    

Merci jlighty mais j'ai déjà essayé ca ne marche pas.
 
(Désolée je poste ici pour la première fois je ne savais pas trop ou poster)

Reply

Marsh Posté le 23-11-2005 à 12:35:58    

alors ton "pirate" utilise une autre IP ou un rootkit traine sur ton serveur.

Reply

Marsh Posté le 23-11-2005 à 12:42:06    

Merci pour ton aide.
C'est quoi un rootkit?

Reply

Marsh Posté le 23-11-2005 à 14:26:00    

Citation :

c'est quoi un rootkit?


en gros c'est un paquetage de programmes permettant :
- rendre invisible les actions du pirate (modif de netstat, des logs...)
- permettre un contrôle à distance (serveur ssh...)
http://www.chkrootkit.org/

Reply

Marsh Posté le 23-11-2005 à 15:03:09    

y'a pas un firewall connecté à ce serveur ?

Reply

Marsh Posté le 23-11-2005 à 15:04:47    

apparemment il y en a un (iptables) par contre comment il est configuré ?

Reply

Marsh Posté le 23-11-2005 à 15:12:03    

d'ailleurs la suite du topic est sur OSA :
http://forum.hardware.fr/hardwaref [...] 3738-1.htm

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed