[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] les ports, tj les ports...


From Christophe Guilloux <cg-ml at rootix dot info>
Subject Re: [gulliver] les ports, tj les ports...
Date Sun, 1 Jun 2003 11:11:59 +0200

On Sun, 1 Jun 2003 02:06:52 +0200
DENIZOT Julien <denizot dot julien at zoeil dot com> wrote:

DJ> Tous les ip qui interroge un port entre 1 et 1023 ( sauf le 80 et le
DJ> 53) sont bannies par shorewall (mon fire wall). Alors evidement, ca
DJ> ejecte pas mal, mais je n'ais pas eu trop de loupé, mes visiteurs
DJ> n'ont de probleme.

Oulà, surtout enlève ça ! Comme dis dans le message qui a précédé, le
pirate est sur un ip dynamique et tu banis des ip dynamiques. ça veut
dire que de toute façon, il finira par avoir une ip non banie et qu'en
plus, tu banis des gens qui auront récupé l'adresse dynamique banie que
le pirate aura eu auparavant.
Ce qu'il faut, c'est bien régler ton firewall en ne supposant pas connu
l'adresse IP. Parce qu'en plus, maintenant, qu'on se connecte en IPv6,
les règles de ton firewall, ça va devenir un roman et je ne pense pas
que ton cpu supporte longtemps.
Il y a un outils qui permet de configurer ton firewall facilement, j'ai
oublié le nom mais quelqu'un va sans doute le rappeler.



-- 
CG ( http://guilloux.info )

Attachment: pgp00001.pgp
Description: PGP signature