Discussion :

[ghyslain84]

Bonjour à tous,

je cherche un logiciel (j'ai pensé aux parefeu) qui me permettrait de bannir une IP (pour une durée de 24h) qui aurait fais 3 tentatives de connexion sur mon serveur ftp (ou ssh...).

Dans un premier temps :
Je me servirai donc du fichier log de mon serveur ftp pour identifer l'IP qui tante le brute force (qui se trompe 3 fois de login ou mot de passe).

Dans un deuxième temps :
Je me servirai soit :
- du logiciel trouvé (que je ne trouve pas)
- d'un logiciel que je ferai sous VB (mais là ma question est: comment définir au parefeu Windows XP SP2 que je veux bloquer tel adresse IP pour 24h)


PS: J'ai déjà réaliser un petit programme (voir screenshot) qui me permete de parcourir le fichier log du parefeu Windows et de le mettre dans un dataview (ce qui pour l'instant me sert just à mieu lire mon fichier journal), je pense faire de même pour le fichier log d emon serveur.

[pi-2r]

Bonsoir,
bien qu'il y est d'innombrable possibilités (avec une partie programmation, C, VB ,ect..), j'ai remarqué qu'il fallait utilisé iptable.

Tu peut utilisé le logiciel (pour Unix et Linux ) Loghound qui est un outils destiné à la recherche de modéles répétitifs dans les données issues des journaux d'évènements.
Tu peut aussi faire un tours du coté de ce site http://www.shorewall.net/PortKnocking.html.

J'ai aussi trouvé une interface de contrôle par PHP permettant de:
-Visualiser les bannis
-Visualiser les débannis
-Voir les informations sur une IP

l'archive est disponible ici ( sous licence GPL )

Enfin,sache que "l'attaquant" peut toujours changé d'IP (soit en utilisant un proxi, soit en passant par un site, soit en redémarrant son modem ou son routeur), délors, tu peut lui refilé un cookie en plus de bannir sont ip.......

[cchatelain]

smoove, ici c'est Forum des développeurs > Général informatique > Windows : Système & Logiciels > Sécurité

de plus

comment définir au parefeu Windows XP SP2 que je veux bloquer tel adresse IP pour 24h

Pas question d'iptable donc mais ce n'est qu'un avis perso...

[pi-2r]

comment définir au parefeu Windows XP SP2 que je veux bloquer tel adresse IP pour 24h)

ah oui c'est vrai, mais sous Windows il n'y pas beaucoup de logiciels qui réponde à ses attentes.......

[goldkey]

Je me servirai donc du fichier log de mon serveur ftp pour identifer l'IP qui tante le brute force (qui se trompe 3 fois de login ou mot de passe).

Indique nous quel est ton serveur, nous pourrons mieux t'aidé

[ghyslain84]

Re bonjour,

Désolé sa fait un moment j'avais du travail à avancer et sa c'est juste un petit projet perso.


Alors mon exemple été générale j'avais pris l'exemple du service ftp pourquoi pas :

FileZilla server 0.9.6 (pour être précis )

Disons que je récupère une IP qui c'est mal identifié en 2 minutes, comment je fais pour la bannir ?