IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Serveurs (Apache, IIS,...) Discussion :

Securité anti brute force


Sujet :

Serveurs (Apache, IIS,...)

  1. #1
    Nouveau membre du Club
    Homme Profil pro
    Inscrit en
    Avril 2012
    Messages
    49
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Avril 2012
    Messages : 49
    Points : 26
    Points
    26
    Par défaut Securité anti brute force
    Bonjour,

    Je voudrais savoir si quelqu'un est au courant des pratiques des "gros" sites comme facebook ou un peu plus petit (developpez.net)
    par rapport à la sécurité anti brute force.

    Est ce que ces sites gèrent ces attaques pour l'inscription d'un membre ainsi que pour la connexion (mot de passe) et les annonces (postes...).

    Est ce simplement au niveau du serveur, il n'accepte pas plus de 10 requêtes par secondes par exemple ou alors est ce dans le php avec un système de limite de requête ?

    Si vous avez un lien/article qui explique cela, je suis preneur.

    Merci d'avance.

  2. #2
    Membre confirmé Avatar de satenske
    Homme Profil pro
    Développeur Java
    Inscrit en
    Mars 2011
    Messages
    143
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2011
    Messages : 143
    Points : 477
    Points
    477
    Par défaut
    Pour sécuriser le serveur, fail2ban, c'est pas mal. Avec ça tu peux sécuriser les connexion ssh, les connexion apache intempestive, ftp etc....
    Il ajoute des iptables en fonction, et bannit les IP correspondante.

    Si tu veux plus d'informations, google donne pas mal d'infos.

    Après, pour les comptes/inscription, tu peux toujours te faire un script PHP contre la brute force.
    « Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it. » – Linus Torvalds

Discussions similaires

  1. Réponses: 0
    Dernier message: 21/09/2013, 12h23
  2. FTP - Déclenchement sécurité Anti brute forcing
    Par Perecastorr dans le forum C#
    Réponses: 0
    Dernier message: 02/04/2010, 16h59
  3. [Sécurité] Mise en place d'un anti-brute force
    Par Louis-Guillaume Morand dans le forum Langage
    Réponses: 2
    Dernier message: 18/07/2007, 10h20
  4. Réponses: 20
    Dernier message: 03/02/2006, 11h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo