Bloquer une adresse IP - Sécurité - Windows & Software
Marsh Posté le 23-11-2005 à 12:30:59
avec iptables :
iptables -A INPUT -i eth0 -s <ip_a_bloquer> -j DROP
PS: ce post devrait être dans la catégorie OSA.
Marsh Posté le 23-11-2005 à 12:34:09
Merci jlighty mais j'ai déjà essayé ca ne marche pas.
(Désolée je poste ici pour la première fois je ne savais pas trop ou poster)
Marsh Posté le 23-11-2005 à 12:35:58
alors ton "pirate" utilise une autre IP ou un rootkit traine sur ton serveur.
Marsh Posté le 23-11-2005 à 14:26:00
Citation : c'est quoi un rootkit? |
en gros c'est un paquetage de programmes permettant :
- rendre invisible les actions du pirate (modif de netstat, des logs...)
- permettre un contrôle à distance (serveur ssh...)
http://www.chkrootkit.org/
Marsh Posté le 23-11-2005 à 15:04:47
apparemment il y en a un (iptables) par contre comment il est configuré ?
Marsh Posté le 23-11-2005 à 15:12:03
d'ailleurs la suite du topic est sur OSA :
http://forum.hardware.fr/hardwaref [...] 3738-1.htm
Marsh Posté le 23-11-2005 à 12:28:32
Bonjour,
je me permets de m'adresser à vous car je ne trouve plus de solution à mon problème.
Je vous explique la situation.
Depuis quelques jours maintenant mon serveur (Debian) se fait attaquer par un hacker. Il fait saturer mon site web.
Je dois donc bloquer son ip, pour cela j'ai utiliser plusieurs moyens :
- j'ai fait un iptable
- j'ai modifié le fichier /etc/hosts.deny
- j'ai modifié le fichier httpd.conf (j'ai meme installer mod_throttle pour limiter les connexions par ip à la seconde)
- j'ai modifié le fichier .htaccess.
Ces solutions marchaient au début des attaques mais après quelques jours le hacker a reussi à passer au travers.
Je ne comprends pas comment il fait.
Si quelqu'un à la moindre idée pour le bloquer ou si quelqu'un peut m'expliquer comment il fait merci de me le dire.
La moindre information pourrait m'etre utile alors si vous avez des idées je vous ecoute.
Merci d'avance