Filtrage d'adresse IP sous Windows

julien-blaise · 08/01/2007, 14h37

Bonjour,
J'ai un serveur dont le port ssh est ouvert. J'arrive à m'y connecter sans difficulté mais j'ai remarqué que de petits rigolo n'avait rien d'autre à faire qu'a attaquer mon serveur. Je cherche donc un outils pouvant filtrer les adresses IP pour pouvoir mettre ces dernière sur liste noire.
J'ai vu qu'il en existais quelques un pour Linux, qui permette par exemple de bloquer un IP après 3 essais infructueux. J'aimerais trouver la même choses pour Windows.
Des propositions ?

karl3i · 08/01/2007, 16h45

Salut,

tu pourrais filtrer les adresses IP avec un .htaccess
Ce qui pré suppose de connaître les IP qui t'attaquent et ne te protège pas des futurs nouveaux attaquants.

Karl.

julien-blaise · 08/01/2007, 17h58

Mais les .htaccess ne concerne pas que les serveur Web style serveur Apache ?
Ce que je cherche c'est un outil regardant régulièrement le fichier log et que si il détecte une attaque (genre une IP ayant échoué sur une connection 3 fois de suite), il bannisse cette IP sur une durée défini par moi. J'ai vu qu'il en existais pour Linux (sshdfilter par exemple), mais je n'en trouve aucun pour windows

_solo · 08/01/2007, 18h06

le nombre d'essaie n'est pas configurable sous windows

:

sinon tu peut aussi installer cygwin pour avoir des libs compatible linux .

julien-blaise · 08/01/2007, 19h08

Et comment peut on bloquer une IP ? A part un pare-feu je ne vois rien qui puisse bloquer une IP précise.
Vous avez des idées ?
Je cherche un pare-feu que l'on puisse configurer, en lui fournissant une liste d'adresse IP à refuser. Soit par un fichier, soit par une commande que l'on puisse lancer dans une fenêtre DOS. En bref que l'action à faire soit réalisable par un script chargé de vérifier le contenu du log de connection et d'ajouter à cette liste les IP des attaquants.
Avec Linux, il suffirait d'ajouter des règles Iptables mais sous Windows ça n'existe pas.

08/01/2007, 14h37	#1
julien-blaise Membre éprouvé Julien Blaise Inscription : mai 2005 Messages : 450 Détails du profil Informations personnelles : Nom : Julien Blaise Âge : 27 Informations forums : Inscription : mai 2005 Messages : 450 Points : 485 Points : 485	Filtrage d'adresse IP sous Windows Bonjour, J'ai un serveur dont le port ssh est ouvert. J'arrive à m'y connecter sans difficulté mais j'ai remarqué que de petits rigolo n'avait rien d'autre à faire qu'a attaquer mon serveur. Je cherche donc un outils pouvant filtrer les adresses IP pour pouvoir mettre ces dernière sur liste noire. J'ai vu qu'il en existais quelques un pour Linux, qui permette par exemple de bloquer un IP après 3 essais infructueux. J'aimerais trouver la même choses pour Windows. Des propositions ?
	00

08/01/2007, 18h06	#4
_solo Membre Expert Inscription : juin 2006 Messages : 889 Détails du profil Informations forums : Inscription : juin 2006 Messages : 889 Points : 1 084 Points : 1 084	le nombre d'essaie n'est pas configurable sous windows : sinon tu peut aussi installer cygwin pour avoir des libs compatible linux . __________________ l'ignorance est une maladie qui se soigne free gary
	00

08/01/2007, 16h45	#2
karl3i Membre confirmé Inscription : septembre 2003 Messages : 334 Détails du profil Informations forums : Inscription : septembre 2003 Messages : 334 Points : 292 Points : 292	Salut, tu pourrais filtrer les adresses IP avec un .htaccess Ce qui pré suppose de connaître les IP qui t'attaquent et ne te protège pas des futurs nouveaux attaquants. Karl.
	00

08/01/2007, 17h58	#3
julien-blaise Membre éprouvé Julien Blaise Inscription : mai 2005 Messages : 450 Détails du profil Informations personnelles : Nom : Julien Blaise Âge : 27 Informations forums : Inscription : mai 2005 Messages : 450 Points : 485 Points : 485	Mais les .htaccess ne concerne pas que les serveur Web style serveur Apache ? Ce que je cherche c'est un outil regardant régulièrement le fichier log et que si il détecte une attaque (genre une IP ayant échoué sur une connection 3 fois de suite), il bannisse cette IP sur une durée défini par moi. J'ai vu qu'il en existais pour Linux (sshdfilter par exemple), mais je n'en trouve aucun pour windows
	00

08/01/2007, 19h08	#5
julien-blaise Membre éprouvé Julien Blaise Inscription : mai 2005 Messages : 450 Détails du profil Informations personnelles : Nom : Julien Blaise Âge : 27 Informations forums : Inscription : mai 2005 Messages : 450 Points : 485 Points : 485	Et comment peut on bloquer une IP ? A part un pare-feu je ne vois rien qui puisse bloquer une IP précise. Vous avez des idées ? Je cherche un pare-feu que l'on puisse configurer, en lui fournissant une liste d'adresse IP à refuser. Soit par un fichier, soit par une commande que l'on puisse lancer dans une fenêtre DOS. En bref que l'action à faire soit réalisable par un script chargé de vérifier le contenu du log de connection et d'ajouter à cette liste les IP des attaquants. Avec Linux, il suffirait d'ajouter des règles Iptables mais sous Windows ça n'existe pas.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email