Securité anti brute force

Soap17 · 27/04/2012, 16h02

Bonjour,

Je voudrais savoir si quelqu'un est au courant des pratiques des "gros" sites comme facebook ou un peu plus petit (developpez.net)
par rapport à la sécurité anti brute force.

Est ce que ces sites gèrent ces attaques pour l'inscription d'un membre ainsi que pour la connexion (mot de passe) et les annonces (postes...).

Est ce simplement au niveau du serveur, il n'accepte pas plus de 10 requêtes par secondes par exemple ou alors est ce dans le php avec un système de limite de requête ?

Si vous avez un lien/article qui explique cela, je suis preneur.

Merci d'avance.

satenske · 15/05/2012, 14h28

Pour sécuriser le serveur, fail2ban, c'est pas mal. Avec ça tu peux sécuriser les connexion ssh, les connexion apache intempestive, ftp etc....

Il ajoute des iptables en fonction, et bannit les IP correspondante.

Si tu veux plus d'informations, google donne pas mal d'infos.

Après, pour les comptes/inscription, tu peux toujours te faire un script PHP contre la brute force.

27/04/2012, 16h02	#1
Soap17 Candidat au titre de Membre du Club Inscription : avril 2012 Messages : 42 Détails du profil Informations personnelles : Sexe : Informations forums : Inscription : avril 2012 Messages : 42 Points : 10 Points : 10	Securité anti brute force Bonjour, Je voudrais savoir si quelqu'un est au courant des pratiques des "gros" sites comme facebook ou un peu plus petit (developpez.net) par rapport à la sécurité anti brute force. Est ce que ces sites gèrent ces attaques pour l'inscription d'un membre ainsi que pour la connexion (mot de passe) et les annonces (postes...). Est ce simplement au niveau du serveur, il n'accepte pas plus de 10 requêtes par secondes par exemple ou alors est ce dans le php avec un système de limite de requête ? Si vous avez un lien/article qui explique cela, je suis preneur. Merci d'avance.
	00

15/05/2012, 14h28	#2
satenske Membre confirmé Antoine Licence informatique Inscription : mars 2011 Messages : 110 Détails du profil Informations personnelles : Nom : Antoine Âge : 21 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Licence informatique Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : mars 2011 Messages : 110 Points : 263 Points : 263	Pour sécuriser le serveur, fail2ban, c'est pas mal. Avec ça tu peux sécuriser les connexion ssh, les connexion apache intempestive, ftp etc.... Il ajoute des iptables en fonction, et bannit les IP correspondante. Si tu veux plus d'informations, google donne pas mal d'infos. Après, pour les comptes/inscription, tu peux toujours te faire un script PHP contre la brute force.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email