Securisé DMZ

classic Classic list List threaded Threaded
30 messages Options
12
Reply | Threaded
Open this post in threaded view
|

Re: Securiser DMZ

patriotefr patriotefr
Faite attention à vos réseaux si vous n'apportez aucune importance aux
méthodes de hacking..
et puis vu la quantité et en plus de messages débile qui n'aide personne je
pense que le désabonnement me servira pas mal
Serieusement mais quel niveau ! on se croirait dans une secte ou personne ne
peut parler car on se fait critiquer comme des merdes

Honte au système OpenBSD..

c'est ton vrai nom ?

Le 25 mars 2009 21:04, Julien Escario <[hidden email]> a écrit :

> Bonsoir,
> Je crois que pas mal sur la liste apprécieront que tu uses du lien de
> désabonnement et que tu ailles discuter sur #hacking-fr avec tes amis
> adolescents (si tu as effectivement plus que 16 ans, c'est inquiétant).
>
> Bonne soirée,
> Julien
>
> P.S. : tu as vu, je signe avec mon nom, le vrai.
>
> patriotefr patriotefr a écrit :
>
>> oui du grand n'importe quoi comme toi ^^
>> je quitte cette entraide car visiblement la culture underground ne vous
>> dis
>> rien et c'est grâce à eux que vous avez vos système sécurisé.
>> petit esprit ;)
>>
>>
>> Le 25 mars 2009 10:23, Philippe Schwarz <[hidden email]> a écrit :
>>
>>  Le 25.03.2009 03:46, Maxime DERCHE a écrit :
>>>
>>>> Le troll de la journée, dans un thread dont le titre pique aux yeux :
>>>>
>>>> On Wed, 25 Mar 2009 00:14:55 +0100
>>>> patriotefr patriotefr <[hidden email]> wrote:
>>>>
>>>>  J'ai dit que le firewall ne servait à rien dans un cas bien précis
>>>>> Et puis pourquoi ne parlerais tu pas pour dire des choses
>>>>> intelligentes fiston ? au lieu de pourrir le post ^^
>>>>>
>>>> C'est vrai que c'était vachement intelligent de lancer l'idée de
>>>> pirater les machines qui tentent de la force brute sur un serveur...
>>>> Surtout sur une liste de diffusion comme celle-ci.
>>>> J'ai aussi beaucoup apprécié l'amalgame hacker-pirate. Tu bosserais pas
>>>> pour Zataz ?
>>>>
>>> Et puis ce n'est pas comme si c'était tout à fait illégal d'effectuer ce
>>> genre d'action.(articles 323 alinéas 1 à 7 du code pénal).
>>>
>>> Et puis ce n'est pas comme si c'était tout à fait illégal de prôner ce
>>> genre d'acte comme le dit Mr Derche.
>>>
>>> Et puis ce n'est pas comme si les zombies en question n'avaient pas été
>>> immédiatement protégés contre ce genre de prise de contrôle adverse.
>>>
>>> Du grand n'importe quoi, effectivement !
>>>
>>>
>>> --
>>> Cordialement.
>>> - Lycée Alfred Nobel,Clichy sous bois http://www.lyceenobel.org
>>>
>>> ________________________________
>>> French OpenBSD mailing list
>>> [hidden email]
>>> http://www.openbsd-france.org/ml
>>>
>>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>
Reply | Threaded
Open this post in threaded view
|

Re: Securiser DMZ

Maxime DERCHE-3
In reply to this post by patriotefr patriotefr
On Wed, 25 Mar 2009 20:58:16 +0100
patriotefr patriotefr <[hidden email]> wrote:

> oui du grand n'importe quoi comme toi ^^
> je quitte cette entraide car visiblement la culture underground ne
> vous dis rien et c'est grâce à eux que vous avez vos système sécurisé.
> petit esprit ;)

Historiquement, c'est l'inverse.
La mouvance hacker est apparue dans les années 1960, le terme "hacker"
s'étant largement imposé comme marqueur identitaire de cette génération
d'informaticiens qui a été influencée par la contre-culture américaine
de la décennie précédente. La radicalisation d'une partie du mouvement
hacker n'est apparue qu'une quinzaine d'années plus tard, au début des
années 1980, avec les cyberpunks, les cipherpunks, l'EFF, etc.

Et puis bon, avant d'opposer la "culture underground" et nos "systèmes
sécurisés", renseigne-toi un peu sur le nombre de développeurs qui ont
publié dans Phrack, ou d'autres publications du genre...

Bien à toi,
Maxime


>
> Le 25 mars 2009 10:23, Philippe Schwarz <[hidden email]> a
> écrit :
>
> > Le 25.03.2009 03:46, Maxime DERCHE a écrit :
> > > Le troll de la journée, dans un thread dont le titre pique aux
> > > yeux :
> > >
> > > On Wed, 25 Mar 2009 00:14:55 +0100
> > > patriotefr patriotefr <[hidden email]> wrote:
> > >
> > >> J'ai dit que le firewall ne servait à rien dans un cas bien
> > >> précis Et puis pourquoi ne parlerais tu pas pour dire des choses
> > >> intelligentes fiston ? au lieu de pourrir le post ^^
> > >
> > > C'est vrai que c'était vachement intelligent de lancer l'idée de
> > > pirater les machines qui tentent de la force brute sur un
> > > serveur... Surtout sur une liste de diffusion comme celle-ci.
> > > J'ai aussi beaucoup apprécié l'amalgame hacker-pirate. Tu
> > > bosserais pas pour Zataz ?
> >
> > Et puis ce n'est pas comme si c'était tout à fait illégal
> > d'effectuer ce genre d'action.(articles 323 alinéas 1 à 7 du code
> > pénal).
> >
> > Et puis ce n'est pas comme si c'était tout à fait illégal de prôner
> > ce genre d'acte comme le dit Mr Derche.
> >
> > Et puis ce n'est pas comme si les zombies en question n'avaient pas
> > été immédiatement protégés contre ce genre de prise de contrôle
> > adverse.
> >
> > Du grand n'importe quoi, effectivement !
> >
> >
> > --
> > Cordialement.
> > - Lycée Alfred Nobel,Clichy sous bois http://www.lyceenobel.org
> >
> > ________________________________
> > French OpenBSD mailing list
> > [hidden email]
> > http://www.openbsd-france.org/ml
> >
> >
>


--
Maxime DERCHE
GnuPG public key ID : 0x9A85C4C0
(fingerprint : 0FDC 16AF 5A5B 1908 786C  2B85 2D3C C83E 9A85 C4C0)
http://www.mouet-mouet.net/maxime/blog/index.php

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Securiser DMZ

Maxime DERCHE-3
In reply to this post by patriotefr patriotefr
On Wed, 25 Mar 2009 21:16:23 +0100
patriotefr patriotefr <[hidden email]> wrote:

> Faite attention à vos réseaux si vous n'apportez aucune importance aux
> méthodes de hacking..

Par "méthodes de hacking", qu'entends-tu exactement ?
Si tu veux dire "réfléchir à l'impact de tel ou tel élément dans la
sécurité d'un système", alors je peux te garantir que beaucoup ici
pourraient te donner des leçons. L'humilité, c'est utile à tous, et à
tout âge.

> et puis vu la quantité et en plus de messages débile qui n'aide
> personne je pense que le désabonnement me servira pas mal

Ah, tu déclenche un troll et après tu t'étonnes qu'on y réponde ? :)

> Serieusement mais quel niveau ! on se croirait dans une secte ou
> personne ne peut parler car on se fait critiquer comme des merdes

Ah ? Pourtant y'a quand même du monde à qui cela plaît, au moins en
apparence...

> Honte au système OpenBSD..

Ah ben oui, tu te fais rembarrer après avoir dit une connerie, donc
c'est la faute à OpenBSD. Normal.

> c'est ton vrai nom ?

Marrante cette question. Surtout venant d'une personne prônant la
"culture underground" grâce à Google Mail.

Bien à toi,
Maxime


> Le 25 mars 2009 21:04, Julien Escario <[hidden email]> a écrit :
>
> > Bonsoir,
> > Je crois que pas mal sur la liste apprécieront que tu uses du lien
> > de désabonnement et que tu ailles discuter sur #hacking-fr avec tes
> > amis adolescents (si tu as effectivement plus que 16 ans, c'est
> > inquiétant).
> >
> > Bonne soirée,
> > Julien
> >
> > P.S. : tu as vu, je signe avec mon nom, le vrai.
> >
> > patriotefr patriotefr a écrit :
> >
> >> oui du grand n'importe quoi comme toi ^^
> >> je quitte cette entraide car visiblement la culture underground ne
> >> vous dis
> >> rien et c'est grâce à eux que vous avez vos système sécurisé.
> >> petit esprit ;)
> >>
> >>
> >> Le 25 mars 2009 10:23, Philippe Schwarz <[hidden email]> a
> >> écrit :
> >>
> >>  Le 25.03.2009 03:46, Maxime DERCHE a écrit :
> >>>
> >>>> Le troll de la journée, dans un thread dont le titre pique aux
> >>>> yeux :
> >>>>
> >>>> On Wed, 25 Mar 2009 00:14:55 +0100
> >>>> patriotefr patriotefr <[hidden email]> wrote:
> >>>>
> >>>>  J'ai dit que le firewall ne servait à rien dans un cas bien
> >>>> précis
> >>>>> Et puis pourquoi ne parlerais tu pas pour dire des choses
> >>>>> intelligentes fiston ? au lieu de pourrir le post ^^
> >>>>>
> >>>> C'est vrai que c'était vachement intelligent de lancer l'idée de
> >>>> pirater les machines qui tentent de la force brute sur un
> >>>> serveur... Surtout sur une liste de diffusion comme celle-ci.
> >>>> J'ai aussi beaucoup apprécié l'amalgame hacker-pirate. Tu
> >>>> bosserais pas pour Zataz ?
> >>>>
> >>> Et puis ce n'est pas comme si c'était tout à fait illégal
> >>> d'effectuer ce genre d'action.(articles 323 alinéas 1 à 7 du code
> >>> pénal).
> >>>
> >>> Et puis ce n'est pas comme si c'était tout à fait illégal de
> >>> prôner ce genre d'acte comme le dit Mr Derche.
> >>>
> >>> Et puis ce n'est pas comme si les zombies en question n'avaient
> >>> pas été immédiatement protégés contre ce genre de prise de
> >>> contrôle adverse.
> >>>
> >>> Du grand n'importe quoi, effectivement !
> >>>
> >>>
> >>> --
> >>> Cordialement.
> >>> - Lycée Alfred Nobel,Clichy sous bois http://www.lyceenobel.org
> >>>
> >>> ________________________________
> >>> French OpenBSD mailing list
> >>> [hidden email]
> >>> http://www.openbsd-france.org/ml
> >>>
> >>
> > ________________________________
> > French OpenBSD mailing list
> > [hidden email]
> > http://www.openbsd-france.org/ml
> >
> >
>


--
Maxime DERCHE
GnuPG public key ID : 0x9A85C4C0
(fingerprint : 0FDC 16AF 5A5B 1908 786C  2B85 2D3C C83E 9A85 C4C0)
http://www.mouet-mouet.net/maxime/blog/index.php

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Securiser DMZ

Julien C-2
Désolé de repondre aussi tard, j'espere que tu n'es pas couché ??
Si cela t'interresse je te drop mon ip ==> 90.61.65.197
biensur c'est vraiment mon ip... je t'attends

Petit plot...
Souled by bot

Le 25 mars 2009 21:31, Maxime DERCHE <[hidden email]> a écrit :

> On Wed, 25 Mar 2009 21:16:23 +0100
> patriotefr patriotefr <[hidden email]> wrote:
>
> > Faite attention à vos réseaux si vous n'apportez aucune importance aux
> > méthodes de hacking..
>
> Par "méthodes de hacking", qu'entends-tu exactement ?
> Si tu veux dire "réfléchir à l'impact de tel ou tel élément dans la
> sécurité d'un système", alors je peux te garantir que beaucoup ici
> pourraient te donner des leçons. L'humilité, c'est utile à tous, et à
> tout âge.
>
> > et puis vu la quantité et en plus de messages débile qui n'aide
> > personne je pense que le désabonnement me servira pas mal
>
> Ah, tu déclenche un troll et après tu t'étonnes qu'on y réponde ? :)
>
> > Serieusement mais quel niveau ! on se croirait dans une secte ou
> > personne ne peut parler car on se fait critiquer comme des merdes
>
> Ah ? Pourtant y'a quand même du monde à qui cela plaît, au moins en
> apparence...
>
> > Honte au système OpenBSD..
>
> Ah ben oui, tu te fais rembarrer après avoir dit une connerie, donc
> c'est la faute à OpenBSD. Normal.
>
> > c'est ton vrai nom ?
>
> Marrante cette question. Surtout venant d'une personne prônant la
> "culture underground" grâce à Google Mail.
>
> Bien à toi,
> Maxime
>
>
> > Le 25 mars 2009 21:04, Julien Escario <[hidden email]> a écrit :
> >
> > > Bonsoir,
> > > Je crois que pas mal sur la liste apprécieront que tu uses du lien
> > > de désabonnement et que tu ailles discuter sur #hacking-fr avec tes
> > > amis adolescents (si tu as effectivement plus que 16 ans, c'est
> > > inquiétant).
> > >
> > > Bonne soirée,
> > > Julien
> > >
> > > P.S. : tu as vu, je signe avec mon nom, le vrai.
> > >
> > > patriotefr patriotefr a écrit :
> > >
> > >> oui du grand n'importe quoi comme toi ^^
> > >> je quitte cette entraide car visiblement la culture underground ne
> > >> vous dis
> > >> rien et c'est grâce à eux que vous avez vos système sécurisé.
> > >> petit esprit ;)
> > >>
> > >>
> > >> Le 25 mars 2009 10:23, Philippe Schwarz <[hidden email]> a
> > >> écrit :
> > >>
> > >>  Le 25.03.2009 03:46, Maxime DERCHE a écrit :
> > >>>
> > >>>> Le troll de la journée, dans un thread dont le titre pique aux
> > >>>> yeux :
> > >>>>
> > >>>> On Wed, 25 Mar 2009 00:14:55 +0100
> > >>>> patriotefr patriotefr <[hidden email]> wrote:
> > >>>>
> > >>>>  J'ai dit que le firewall ne servait à rien dans un cas bien
> > >>>> précis
> > >>>>> Et puis pourquoi ne parlerais tu pas pour dire des choses
> > >>>>> intelligentes fiston ? au lieu de pourrir le post ^^
> > >>>>>
> > >>>> C'est vrai que c'était vachement intelligent de lancer l'idée de
> > >>>> pirater les machines qui tentent de la force brute sur un
> > >>>> serveur... Surtout sur une liste de diffusion comme celle-ci.
> > >>>> J'ai aussi beaucoup apprécié l'amalgame hacker-pirate. Tu
> > >>>> bosserais pas pour Zataz ?
> > >>>>
> > >>> Et puis ce n'est pas comme si c'était tout à fait illégal
> > >>> d'effectuer ce genre d'action.(articles 323 alinéas 1 à 7 du code
> > >>> pénal).
> > >>>
> > >>> Et puis ce n'est pas comme si c'était tout à fait illégal de
> > >>> prôner ce genre d'acte comme le dit Mr Derche.
> > >>>
> > >>> Et puis ce n'est pas comme si les zombies en question n'avaient
> > >>> pas été immédiatement protégés contre ce genre de prise de
> > >>> contrôle adverse.
> > >>>
> > >>> Du grand n'importe quoi, effectivement !
> > >>>
> > >>>
> > >>> --
> > >>> Cordialement.
> > >>> - Lycée Alfred Nobel,Clichy sous bois http://www.lyceenobel.org
> > >>>
> > >>> ________________________________
> > >>> French OpenBSD mailing list
> > >>> [hidden email]
> > >>> http://www.openbsd-france.org/ml
> > >>>
> > >>
> > > ________________________________
> > > French OpenBSD mailing list
> > > [hidden email]
> > > http://www.openbsd-france.org/ml
> > >
> > >
> >
>
>
> --
> Maxime DERCHE
> GnuPG public key ID : 0x9A85C4C0
> (fingerprint : 0FDC 16AF 5A5B 1908 786C  2B85 2D3C C83E 9A85 C4C0)
> http://www.mouet-mouet.net/maxime/blog/index.php
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>
Reply | Threaded
Open this post in threaded view
|

Re: Securisé DMZ

Julien C-2
In reply to this post by Julien Cabillot-2
Salut,

lol c'etait pour toi l'ip ^^
xD


2009/3/16 Julien Cabillot <[hidden email]>

> Salut,
> Il faut regarder du coté de pf :
> http://johan.fredin.info/openbsd/block_ssh_bruteforce.html
> Le principe est de limiter le nombre de connexion, ici 3 en 30 secondes.
> Et après paf pf.
>
> Julien
>
> Le Mon, 16 Mar 2009 22:03:03 +0100,
> mamisoa ramambasoa <[hidden email]> a écrit :
>
> > bonjour à tous
> > j'ai un probleme depuis quelques jours sur la tentative de connexion sur
> le
> > port 22 de plusieurs adresses IP.
> > Je voudrais bloquer toute tentative  de connexion qui échoue (5
> connexions
> > ratées).
> > Si vous avez une piste je suis preneur.
> > Merci
>
>
> --
> Julien Cabillot - SdV Plurimedia
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>
Reply | Threaded
Open this post in threaded view
|

Re: Securiser DMZ

Julien C-2
In reply to this post by Julien C-2
Désolé ce message n'était pas pour la liste mais pour julien
(77.198.170.133)

++

Le 25 mars 2009 22:13, julien c <[hidden email]> a écrit :

> Désolé de repondre aussi tard, j'espere que tu n'es pas couché ??
> Si cela t'interresse je te drop mon ip ==> 90.61.65.197
> biensur c'est vraiment mon ip... je t'attends
>
> Petit plot...
> Souled by bot
>
> Le 25 mars 2009 21:31, Maxime DERCHE <[hidden email]> a écrit :
>
> On Wed, 25 Mar 2009 21:16:23 +0100
>> patriotefr patriotefr <[hidden email]> wrote:
>>
>> > Faite attention à vos réseaux si vous n'apportez aucune importance aux
>> > méthodes de hacking..
>>
>> Par "méthodes de hacking", qu'entends-tu exactement ?
>> Si tu veux dire "réfléchir à l'impact de tel ou tel élément dans la
>> sécurité d'un système", alors je peux te garantir que beaucoup ici
>> pourraient te donner des leçons. L'humilité, c'est utile à tous, et à
>> tout âge.
>>
>> > et puis vu la quantité et en plus de messages débile qui n'aide
>> > personne je pense que le désabonnement me servira pas mal
>>
>> Ah, tu déclenche un troll et après tu t'étonnes qu'on y réponde ? :)
>>
>> > Serieusement mais quel niveau ! on se croirait dans une secte ou
>> > personne ne peut parler car on se fait critiquer comme des merdes
>>
>> Ah ? Pourtant y'a quand même du monde à qui cela plaît, au moins en
>> apparence...
>>
>> > Honte au système OpenBSD..
>>
>> Ah ben oui, tu te fais rembarrer après avoir dit une connerie, donc
>> c'est la faute à OpenBSD. Normal.
>>
>> > c'est ton vrai nom ?
>>
>> Marrante cette question. Surtout venant d'une personne prônant la
>> "culture underground" grâce à Google Mail.
>>
>> Bien à toi,
>> Maxime
>>
>>
>> > Le 25 mars 2009 21:04, Julien Escario <[hidden email]> a écrit :
>> >
>> > > Bonsoir,
>> > > Je crois que pas mal sur la liste apprécieront que tu uses du lien
>> > > de désabonnement et que tu ailles discuter sur #hacking-fr avec tes
>> > > amis adolescents (si tu as effectivement plus que 16 ans, c'est
>> > > inquiétant).
>> > >
>> > > Bonne soirée,
>> > > Julien
>> > >
>> > > P.S. : tu as vu, je signe avec mon nom, le vrai.
>> > >
>> > > patriotefr patriotefr a écrit :
>> > >
>> > >> oui du grand n'importe quoi comme toi ^^
>> > >> je quitte cette entraide car visiblement la culture underground ne
>> > >> vous dis
>> > >> rien et c'est grâce à eux que vous avez vos système sécurisé.
>> > >> petit esprit ;)
>> > >>
>> > >>
>> > >> Le 25 mars 2009 10:23, Philippe Schwarz <[hidden email]> a
>> > >> écrit :
>> > >>
>> > >>  Le 25.03.2009 03:46, Maxime DERCHE a écrit :
>> > >>>
>> > >>>> Le troll de la journée, dans un thread dont le titre pique aux
>> > >>>> yeux :
>> > >>>>
>> > >>>> On Wed, 25 Mar 2009 00:14:55 +0100
>> > >>>> patriotefr patriotefr <[hidden email]> wrote:
>> > >>>>
>> > >>>>  J'ai dit que le firewall ne servait à rien dans un cas bien
>> > >>>> précis
>> > >>>>> Et puis pourquoi ne parlerais tu pas pour dire des choses
>> > >>>>> intelligentes fiston ? au lieu de pourrir le post ^^
>> > >>>>>
>> > >>>> C'est vrai que c'était vachement intelligent de lancer l'idée de
>> > >>>> pirater les machines qui tentent de la force brute sur un
>> > >>>> serveur... Surtout sur une liste de diffusion comme celle-ci.
>> > >>>> J'ai aussi beaucoup apprécié l'amalgame hacker-pirate. Tu
>> > >>>> bosserais pas pour Zataz ?
>> > >>>>
>> > >>> Et puis ce n'est pas comme si c'était tout à fait illégal
>> > >>> d'effectuer ce genre d'action.(articles 323 alinéas 1 à 7 du code
>> > >>> pénal).
>> > >>>
>> > >>> Et puis ce n'est pas comme si c'était tout à fait illégal de
>> > >>> prôner ce genre d'acte comme le dit Mr Derche.
>> > >>>
>> > >>> Et puis ce n'est pas comme si les zombies en question n'avaient
>> > >>> pas été immédiatement protégés contre ce genre de prise de
>> > >>> contrôle adverse.
>> > >>>
>> > >>> Du grand n'importe quoi, effectivement !
>> > >>>
>> > >>>
>> > >>> --
>> > >>> Cordialement.
>> > >>> - Lycée Alfred Nobel,Clichy sous bois http://www.lyceenobel.org
>> > >>>
>> > >>> ________________________________
>> > >>> French OpenBSD mailing list
>> > >>> [hidden email]
>> > >>> http://www.openbsd-france.org/ml
>> > >>>
>> > >>
>> > > ________________________________
>> > > French OpenBSD mailing list
>> > > [hidden email]
>> > > http://www.openbsd-france.org/ml
>> > >
>> > >
>> >
>>
>>
>> --
>> Maxime DERCHE
>> GnuPG public key ID : 0x9A85C4C0
>> (fingerprint : 0FDC 16AF 5A5B 1908 786C  2B85 2D3C C83E 9A85 C4C0)
>> http://www.mouet-mouet.net/maxime/blog/index.php
>>
>> ________________________________
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/ml
>>
>>
>
Reply | Threaded
Open this post in threaded view
|

Re: Securiser DMZ

Julien Cabillot
" lol c'etait pour toi l'ip ^^"
?
J'ai pas tout saisi là.
Tu as donné ton IP à Mr.hacker, moi par réflexe je me sent obligé de jeter
un oeil voir si y a pas un site web derrière :D

Et je saisis pas vraiment le lien avec les messages que t'as quoté.

(bon il est tard, j'ai peut-être le cerveau en mode veille)
--
Julien Cabillot


2009/3/25 julien c <[hidden email]>

> Désolé ce message n'était pas pour la liste mais pour julien
> (77.198.170.133)
>
> ++
>
> Le 25 mars 2009 22:13, julien c <[hidden email]> a écrit :
>
> > Désolé de repondre aussi tard, j'espere que tu n'es pas couché ??
> > Si cela t'interresse je te drop mon ip ==> 90.61.65.197
> > biensur c'est vraiment mon ip... je t'attends
> >
> > Petit plot...
> > Souled by bot
> >
> > Le 25 mars 2009 21:31, Maxime DERCHE <[hidden email]> a écrit :
> >
> > On Wed, 25 Mar 2009 21:16:23 +0100
> >> patriotefr patriotefr <[hidden email]> wrote:
> >>
> >> > Faite attention à vos réseaux si vous n'apportez aucune importance aux
> >> > méthodes de hacking..
> >>
> >> Par "méthodes de hacking", qu'entends-tu exactement ?
> >> Si tu veux dire "réfléchir à l'impact de tel ou tel élément dans la
> >> sécurité d'un système", alors je peux te garantir que beaucoup ici
> >> pourraient te donner des leçons. L'humilité, c'est utile à tous, et à
> >> tout âge.
> >>
> >> > et puis vu la quantité et en plus de messages débile qui n'aide
> >> > personne je pense que le désabonnement me servira pas mal
> >>
> >> Ah, tu déclenche un troll et après tu t'étonnes qu'on y réponde ? :)
> >>
> >> > Serieusement mais quel niveau ! on se croirait dans une secte ou
> >> > personne ne peut parler car on se fait critiquer comme des merdes
> >>
> >> Ah ? Pourtant y'a quand même du monde à qui cela plaît, au moins en
> >> apparence...
> >>
> >> > Honte au système OpenBSD..
> >>
> >> Ah ben oui, tu te fais rembarrer après avoir dit une connerie, donc
> >> c'est la faute à OpenBSD. Normal.
> >>
> >> > c'est ton vrai nom ?
> >>
> >> Marrante cette question. Surtout venant d'une personne prônant la
> >> "culture underground" grâce à Google Mail.
> >>
> >> Bien à toi,
> >> Maxime
> >>
> >>
> >> > Le 25 mars 2009 21:04, Julien Escario <[hidden email]> a écrit :
> >> >
> >> > > Bonsoir,
> >> > > Je crois que pas mal sur la liste apprécieront que tu uses du lien
> >> > > de désabonnement et que tu ailles discuter sur #hacking-fr avec tes
> >> > > amis adolescents (si tu as effectivement plus que 16 ans, c'est
> >> > > inquiétant).
> >> > >
> >> > > Bonne soirée,
> >> > > Julien
> >> > >
> >> > > P.S. : tu as vu, je signe avec mon nom, le vrai.
> >> > >
> >> > > patriotefr patriotefr a écrit :
> >> > >
> >> > >> oui du grand n'importe quoi comme toi ^^
> >> > >> je quitte cette entraide car visiblement la culture underground ne
> >> > >> vous dis
> >> > >> rien et c'est grâce à eux que vous avez vos système sécurisé.
> >> > >> petit esprit ;)
> >> > >>
> >> > >>
> >> > >> Le 25 mars 2009 10:23, Philippe Schwarz <[hidden email]> a
> >> > >> écrit :
> >> > >>
> >> > >>  Le 25.03.2009 03:46, Maxime DERCHE a écrit :
> >> > >>>
> >> > >>>> Le troll de la journée, dans un thread dont le titre pique aux
> >> > >>>> yeux :
> >> > >>>>
> >> > >>>> On Wed, 25 Mar 2009 00:14:55 +0100
> >> > >>>> patriotefr patriotefr <[hidden email]> wrote:
> >> > >>>>
> >> > >>>>  J'ai dit que le firewall ne servait à rien dans un cas bien
> >> > >>>> précis
> >> > >>>>> Et puis pourquoi ne parlerais tu pas pour dire des choses
> >> > >>>>> intelligentes fiston ? au lieu de pourrir le post ^^
> >> > >>>>>
> >> > >>>> C'est vrai que c'était vachement intelligent de lancer l'idée de
> >> > >>>> pirater les machines qui tentent de la force brute sur un
> >> > >>>> serveur... Surtout sur une liste de diffusion comme celle-ci.
> >> > >>>> J'ai aussi beaucoup apprécié l'amalgame hacker-pirate. Tu
> >> > >>>> bosserais pas pour Zataz ?
> >> > >>>>
> >> > >>> Et puis ce n'est pas comme si c'était tout à fait illégal
> >> > >>> d'effectuer ce genre d'action.(articles 323 alinéas 1 à 7 du code
> >> > >>> pénal).
> >> > >>>
> >> > >>> Et puis ce n'est pas comme si c'était tout à fait illégal de
> >> > >>> prôner ce genre d'acte comme le dit Mr Derche.
> >> > >>>
> >> > >>> Et puis ce n'est pas comme si les zombies en question n'avaient
> >> > >>> pas été immédiatement protégés contre ce genre de prise de
> >> > >>> contrôle adverse.
> >> > >>>
> >> > >>> Du grand n'importe quoi, effectivement !
> >> > >>>
> >> > >>>
> >> > >>> --
> >> > >>> Cordialement.
> >> > >>> - Lycée Alfred Nobel,Clichy sous bois http://www.lyceenobel.org
> >> > >>>
> >> > >>> ________________________________
> >> > >>> French OpenBSD mailing list
> >> > >>> [hidden email]
> >> > >>> http://www.openbsd-france.org/ml
> >> > >>>
> >> > >>
> >> > > ________________________________
> >> > > French OpenBSD mailing list
> >> > > [hidden email]
> >> > > http://www.openbsd-france.org/ml
> >> > >
> >> > >
> >> >
> >>
> >>
> >> --
> >> Maxime DERCHE
> >> GnuPG public key ID : 0x9A85C4C0
> >> (fingerprint : 0FDC 16AF 5A5B 1908 786C  2B85 2D3C C83E 9A85 C4C0)
> >> http://www.mouet-mouet.net/maxime/blog/index.php
> >>
> >> ________________________________
> >> French OpenBSD mailing list
> >> [hidden email]
> >> http://www.openbsd-france.org/ml
> >>
> >>
> >
>
Reply | Threaded
Open this post in threaded view
|

Re: Securiser DMZ

Julien C-2
Non toutes mes excuses julien,
je voulais t'envoyer le mail juste a toi (celui avec ton ip, disant c'est
pas pour toi ^^), et je me suis planté en le balancant sur la mailling,
Bref ptite boulette,

Cependant je me demande si notre chere amis ne serait pas encore à l'ecole
??
address:        Universite de Versailles Saint-Quentin en Yvelines
address:        Direction des Systemes d'Information
address:        55 avenue de Paris
address:        78035 VERSAILLES CEDEX

PS: lorsque tu lance un expl, Mr H* assure toi au moins que le port est
ouvert...
bref jpense que le topic est clos.

Le 26 mars 2009 00:12, Julien Cabillot <[hidden email]> a écrit :

> " lol c'etait pour toi l'ip ^^"
> ?
> J'ai pas tout saisi là.
> Tu as donné ton IP à Mr.hacker, moi par réflexe je me sent obligé de jeter
> un oeil voir si y a pas un site web derrière :D
>
> Et je saisis pas vraiment le lien avec les messages que t'as quoté.
>
> (bon il est tard, j'ai peut-être le cerveau en mode veille)
> --
> Julien Cabillot
>
>
> 2009/3/25 julien c <[hidden email]>
>
> > Désolé ce message n'était pas pour la liste mais pour julien
> > (77.198.170.133)
> >
> > ++
> >
> > Le 25 mars 2009 22:13, julien c <[hidden email]> a écrit :
> >
> > > Désolé de repondre aussi tard, j'espere que tu n'es pas couché ??
> > > Si cela t'interresse je te drop mon ip ==> 90.61.65.197
> > > biensur c'est vraiment mon ip... je t'attends
> > >
> > > Petit plot...
> > > Souled by bot
> > >
> > > Le 25 mars 2009 21:31, Maxime DERCHE <[hidden email]> a écrit
> :
> > >
> > > On Wed, 25 Mar 2009 21:16:23 +0100
> > >> patriotefr patriotefr <[hidden email]> wrote:
> > >>
> > >> > Faite attention à vos réseaux si vous n'apportez aucune importance
> aux
> > >> > méthodes de hacking..
> > >>
> > >> Par "méthodes de hacking", qu'entends-tu exactement ?
> > >> Si tu veux dire "réfléchir à l'impact de tel ou tel élément dans la
> > >> sécurité d'un système", alors je peux te garantir que beaucoup ici
> > >> pourraient te donner des leçons. L'humilité, c'est utile à tous, et à
> > >> tout âge.
> > >>
> > >> > et puis vu la quantité et en plus de messages débile qui n'aide
> > >> > personne je pense que le désabonnement me servira pas mal
> > >>
> > >> Ah, tu déclenche un troll et après tu t'étonnes qu'on y réponde ? :)
> > >>
> > >> > Serieusement mais quel niveau ! on se croirait dans une secte ou
> > >> > personne ne peut parler car on se fait critiquer comme des merdes
> > >>
> > >> Ah ? Pourtant y'a quand même du monde à qui cela plaît, au moins en
> > >> apparence...
> > >>
> > >> > Honte au système OpenBSD..
> > >>
> > >> Ah ben oui, tu te fais rembarrer après avoir dit une connerie, donc
> > >> c'est la faute à OpenBSD. Normal.
> > >>
> > >> > c'est ton vrai nom ?
> > >>
> > >> Marrante cette question. Surtout venant d'une personne prônant la
> > >> "culture underground" grâce à Google Mail.
> > >>
> > >> Bien à toi,
> > >> Maxime
> > >>
> > >>
> > >> > Le 25 mars 2009 21:04, Julien Escario <[hidden email]> a écrit
> :
> > >> >
> > >> > > Bonsoir,
> > >> > > Je crois que pas mal sur la liste apprécieront que tu uses du lien
> > >> > > de désabonnement et que tu ailles discuter sur #hacking-fr avec
> tes
> > >> > > amis adolescents (si tu as effectivement plus que 16 ans, c'est
> > >> > > inquiétant).
> > >> > >
> > >> > > Bonne soirée,
> > >> > > Julien
> > >> > >
> > >> > > P.S. : tu as vu, je signe avec mon nom, le vrai.
> > >> > >
> > >> > > patriotefr patriotefr a écrit :
> > >> > >
> > >> > >> oui du grand n'importe quoi comme toi ^^
> > >> > >> je quitte cette entraide car visiblement la culture underground
> ne
> > >> > >> vous dis
> > >> > >> rien et c'est grâce à eux que vous avez vos système sécurisé.
> > >> > >> petit esprit ;)
> > >> > >>
> > >> > >>
> > >> > >> Le 25 mars 2009 10:23, Philippe Schwarz <[hidden email]> a
> > >> > >> écrit :
> > >> > >>
> > >> > >>  Le 25.03.2009 03:46, Maxime DERCHE a écrit :
> > >> > >>>
> > >> > >>>> Le troll de la journée, dans un thread dont le titre pique aux
> > >> > >>>> yeux :
> > >> > >>>>
> > >> > >>>> On Wed, 25 Mar 2009 00:14:55 +0100
> > >> > >>>> patriotefr patriotefr <[hidden email]> wrote:
> > >> > >>>>
> > >> > >>>>  J'ai dit que le firewall ne servait à rien dans un cas bien
> > >> > >>>> précis
> > >> > >>>>> Et puis pourquoi ne parlerais tu pas pour dire des choses
> > >> > >>>>> intelligentes fiston ? au lieu de pourrir le post ^^
> > >> > >>>>>
> > >> > >>>> C'est vrai que c'était vachement intelligent de lancer l'idée
> de
> > >> > >>>> pirater les machines qui tentent de la force brute sur un
> > >> > >>>> serveur... Surtout sur une liste de diffusion comme celle-ci.
> > >> > >>>> J'ai aussi beaucoup apprécié l'amalgame hacker-pirate. Tu
> > >> > >>>> bosserais pas pour Zataz ?
> > >> > >>>>
> > >> > >>> Et puis ce n'est pas comme si c'était tout à fait illégal
> > >> > >>> d'effectuer ce genre d'action.(articles 323 alinéas 1 à 7 du
> code
> > >> > >>> pénal).
> > >> > >>>
> > >> > >>> Et puis ce n'est pas comme si c'était tout à fait illégal de
> > >> > >>> prôner ce genre d'acte comme le dit Mr Derche.
> > >> > >>>
> > >> > >>> Et puis ce n'est pas comme si les zombies en question n'avaient
> > >> > >>> pas été immédiatement protégés contre ce genre de prise de
> > >> > >>> contrôle adverse.
> > >> > >>>
> > >> > >>> Du grand n'importe quoi, effectivement !
> > >> > >>>
> > >> > >>>
> > >> > >>> --
> > >> > >>> Cordialement.
> > >> > >>> - Lycée Alfred Nobel,Clichy sous bois http://www.lyceenobel.org
> > >> > >>>
> > >> > >>> ________________________________
> > >> > >>> French OpenBSD mailing list
> > >> > >>> [hidden email]
> > >> > >>> http://www.openbsd-france.org/ml
> > >> > >>>
> > >> > >>
> > >> > > ________________________________
> > >> > > French OpenBSD mailing list
> > >> > > [hidden email]
> > >> > > http://www.openbsd-france.org/ml
> > >> > >
> > >> > >
> > >> >
> > >>
> > >>
> > >> --
> > >> Maxime DERCHE
> > >> GnuPG public key ID : 0x9A85C4C0
> > >> (fingerprint : 0FDC 16AF 5A5B 1908 786C  2B85 2D3C C83E 9A85 C4C0)
> > >> http://www.mouet-mouet.net/maxime/blog/index.php
> > >>
> > >> ________________________________
> > >> French OpenBSD mailing list
> > >> [hidden email]
> > >> http://www.openbsd-france.org/ml
> > >>
> > >>
> > >
> >
>
Reply | Threaded
Open this post in threaded view
|

Re: Securiser DMZ

mamisoa ramambasoa
Salut à tous
la discussion n'est pas finie car je suis resté sur ma faim
Comme je suis sur sshguard, j'ai dans mon log les lignes suivantes:

Mar 26 11:34:51 dmz sshd[7782]: Invalid user recruit from xxx.xxx.xxx.xxx
Mar 26 11:34:51 dmz sshd[12842]: input_userauth_request: invalid user
recruit
Mar 26 11:34:51 dmz sshd[7782]: Failed password for invalid user recruit
from xxx.xxx.xxx.xxx port 58342 ssh2
Mar 26 11:34:53 dmz sshd[12842]: Received disconnect from
xxx.xxxx.xxxx.xxxx: 11: Bye Bye
Mar 26 11:34:54 dmz sshd[21620]: Invalid user alias from xxx.xxx.xxx.xxx
Mar 26 11:34:54 dmz sshguard[27437]: Blocking xxx.xxx.xxx.xxx for >840secs:
4 failures over 8 seconds.
Mar 26 11:34:54 dmz sshd[3870]: input_userauth_request: invalid user alias
Mar 26 11:34:54 dmz sshguard[27437]: Blocking command failed. Exited: -1
Mar 26 11:34:54 dmz sshguard[27437]: Offender 'xxx.xxx.xxx.xxx:4' seen 2
times

Pourquoi j'ai ce message " Blocking command failed. Exited: -1", visiblement
sshguard n'arrive pas à bloquer les adresses IP incriminés.
Effectivement la table sshbrut est vide avec la commande pfctl -t sshbrut -T
show.
Vous avez une piste ?
Merci


Le 26 mars 2009 00:44, julien c <[hidden email]> a écrit :

> Non toutes mes excuses julien,
> je voulais t'envoyer le mail juste a toi (celui avec ton ip, disant c'est
> pas pour toi ^^), et je me suis planté en le balancant sur la mailling,
> Bref ptite boulette,
>
> Cependant je me demande si notre chere amis ne serait pas encore à l'ecole
> ??
> address:        Universite de Versailles Saint-Quentin en Yvelines
> address:        Direction des Systemes d'Information
> address:        55 avenue de Paris
> address:        78035 VERSAILLES CEDEX
>
> PS: lorsque tu lance un expl, Mr H* assure toi au moins que le port est
> ouvert...
> bref jpense que le topic est clos.
>
> Le 26 mars 2009 00:12, Julien Cabillot <[hidden email]> a écrit :
>
> > " lol c'etait pour toi l'ip ^^"
> > ?
> > J'ai pas tout saisi là.
> > Tu as donné ton IP à Mr.hacker, moi par réflexe je me sent obligé de
> jeter
> > un oeil voir si y a pas un site web derrière :D
> >
> > Et je saisis pas vraiment le lien avec les messages que t'as quoté.
> >
> > (bon il est tard, j'ai peut-être le cerveau en mode veille)
> > --
> > Julien Cabillot
> >
> >
> > 2009/3/25 julien c <[hidden email]>
> >
> > > Désolé ce message n'était pas pour la liste mais pour julien
> > > (77.198.170.133)
> > >
> > > ++
> > >
> > > Le 25 mars 2009 22:13, julien c <[hidden email]> a écrit :
> > >
> > > > Désolé de repondre aussi tard, j'espere que tu n'es pas couché ??
> > > > Si cela t'interresse je te drop mon ip ==> 90.61.65.197
> > > > biensur c'est vraiment mon ip... je t'attends
> > > >
> > > > Petit plot...
> > > > Souled by bot
> > > >
> > > > Le 25 mars 2009 21:31, Maxime DERCHE <[hidden email]> a
> écrit
> > :
> > > >
> > > > On Wed, 25 Mar 2009 21:16:23 +0100
> > > >> patriotefr patriotefr <[hidden email]> wrote:
> > > >>
> > > >> > Faite attention à vos réseaux si vous n'apportez aucune importance
> > aux
> > > >> > méthodes de hacking..
> > > >>
> > > >> Par "méthodes de hacking", qu'entends-tu exactement ?
> > > >> Si tu veux dire "réfléchir à l'impact de tel ou tel élément dans la
> > > >> sécurité d'un système", alors je peux te garantir que beaucoup ici
> > > >> pourraient te donner des leçons. L'humilité, c'est utile à tous, et
> à
> > > >> tout âge.
> > > >>
> > > >> > et puis vu la quantité et en plus de messages débile qui n'aide
> > > >> > personne je pense que le désabonnement me servira pas mal
> > > >>
> > > >> Ah, tu déclenche un troll et après tu t'étonnes qu'on y réponde ? :)
> > > >>
> > > >> > Serieusement mais quel niveau ! on se croirait dans une secte ou
> > > >> > personne ne peut parler car on se fait critiquer comme des merdes
> > > >>
> > > >> Ah ? Pourtant y'a quand même du monde à qui cela plaît, au moins en
> > > >> apparence...
> > > >>
> > > >> > Honte au système OpenBSD..
> > > >>
> > > >> Ah ben oui, tu te fais rembarrer après avoir dit une connerie, donc
> > > >> c'est la faute à OpenBSD. Normal.
> > > >>
> > > >> > c'est ton vrai nom ?
> > > >>
> > > >> Marrante cette question. Surtout venant d'une personne prônant la
> > > >> "culture underground" grâce à Google Mail.
> > > >>
> > > >> Bien à toi,
> > > >> Maxime
> > > >>
> > > >>
> > > >> > Le 25 mars 2009 21:04, Julien Escario <[hidden email]> a
> écrit
> > :
> > > >> >
> > > >> > > Bonsoir,
> > > >> > > Je crois que pas mal sur la liste apprécieront que tu uses du
> lien
> > > >> > > de désabonnement et que tu ailles discuter sur #hacking-fr avec
> > tes
> > > >> > > amis adolescents (si tu as effectivement plus que 16 ans, c'est
> > > >> > > inquiétant).
> > > >> > >
> > > >> > > Bonne soirée,
> > > >> > > Julien
> > > >> > >
> > > >> > > P.S. : tu as vu, je signe avec mon nom, le vrai.
> > > >> > >
> > > >> > > patriotefr patriotefr a écrit :
> > > >> > >
> > > >> > >> oui du grand n'importe quoi comme toi ^^
> > > >> > >> je quitte cette entraide car visiblement la culture underground
> > ne
> > > >> > >> vous dis
> > > >> > >> rien et c'est grâce à eux que vous avez vos système sécurisé.
> > > >> > >> petit esprit ;)
> > > >> > >>
> > > >> > >>
> > > >> > >> Le 25 mars 2009 10:23, Philippe Schwarz <[hidden email]>
> a
> > > >> > >> écrit :
> > > >> > >>
> > > >> > >>  Le 25.03.2009 03:46, Maxime DERCHE a écrit :
> > > >> > >>>
> > > >> > >>>> Le troll de la journée, dans un thread dont le titre pique
> aux
> > > >> > >>>> yeux :
> > > >> > >>>>
> > > >> > >>>> On Wed, 25 Mar 2009 00:14:55 +0100
> > > >> > >>>> patriotefr patriotefr <[hidden email]> wrote:
> > > >> > >>>>
> > > >> > >>>>  J'ai dit que le firewall ne servait à rien dans un cas bien
> > > >> > >>>> précis
> > > >> > >>>>> Et puis pourquoi ne parlerais tu pas pour dire des choses
> > > >> > >>>>> intelligentes fiston ? au lieu de pourrir le post ^^
> > > >> > >>>>>
> > > >> > >>>> C'est vrai que c'était vachement intelligent de lancer l'idée
> > de
> > > >> > >>>> pirater les machines qui tentent de la force brute sur un
> > > >> > >>>> serveur... Surtout sur une liste de diffusion comme celle-ci.
> > > >> > >>>> J'ai aussi beaucoup apprécié l'amalgame hacker-pirate. Tu
> > > >> > >>>> bosserais pas pour Zataz ?
> > > >> > >>>>
> > > >> > >>> Et puis ce n'est pas comme si c'était tout à fait illégal
> > > >> > >>> d'effectuer ce genre d'action.(articles 323 alinéas 1 à 7 du
> > code
> > > >> > >>> pénal).
> > > >> > >>>
> > > >> > >>> Et puis ce n'est pas comme si c'était tout à fait illégal de
> > > >> > >>> prôner ce genre d'acte comme le dit Mr Derche.
> > > >> > >>>
> > > >> > >>> Et puis ce n'est pas comme si les zombies en question
> n'avaient
> > > >> > >>> pas été immédiatement protégés contre ce genre de prise de
> > > >> > >>> contrôle adverse.
> > > >> > >>>
> > > >> > >>> Du grand n'importe quoi, effectivement !
> > > >> > >>>
> > > >> > >>>
> > > >> > >>> --
> > > >> > >>> Cordialement.
> > > >> > >>> - Lycée Alfred Nobel,Clichy sous bois
> http://www.lyceenobel.org
> > > >> > >>>
> > > >> > >>> ________________________________
> > > >> > >>> French OpenBSD mailing list
> > > >> > >>> [hidden email]
> > > >> > >>> http://www.openbsd-france.org/ml
> > > >> > >>>
> > > >> > >>
> > > >> > > ________________________________
> > > >> > > French OpenBSD mailing list
> > > >> > > [hidden email]
> > > >> > > http://www.openbsd-france.org/ml
> > > >> > >
> > > >> > >
> > > >> >
> > > >>
> > > >>
> > > >> --
> > > >> Maxime DERCHE
> > > >> GnuPG public key ID : 0x9A85C4C0
> > > >> (fingerprint : 0FDC 16AF 5A5B 1908 786C  2B85 2D3C C83E 9A85 C4C0)
> > > >> http://www.mouet-mouet.net/maxime/blog/index.php
> > > >>
> > > >> ________________________________
> > > >> French OpenBSD mailing list
> > > >> [hidden email]
> > > >> http://www.openbsd-france.org/ml
> > > >>
> > > >>
> > > >
> > >
> >
>
Reply | Threaded
Open this post in threaded view
|

Re: Securiser DMZ

Julien C-2
Bonjour,

Perso je connais pas sshguard, mais j'ai retrouvé ca :

if (pos < list_size(&limbo)) { /* then found */
  237         /* update last hit */
  238         tmpent->whenlast = time(NULL);
  239         tmpent->numhits++;
  240         if (tmpent->numhits >= opts.abuse_threshold) { /* block IP */
  241             sshguard_log(LOG_NOTICE, "Blocking %s: %u failures
over %u seconds.\n", tmpent->addr, tmpent->numhits, tmpent->whenlast -
tmpent->whenfirst);
  242             ret = fw_block(addr, addrkind, service);
  243             if (ret != FWALL_OK) sshguard_log(LOG_ERR, "Blocking
command failed. Exited: %d", ret);
  244             /* re-get elem for deleting it from limbo list */
  245             tmpent = list_extract_at(& limbo, pos);
  246             list_append(&hell, tmpent);
  247         }
  248         return;
  249     }

On peut voir que l'erreur est du au ret

ret = fw_block(addr, addrkind, service);
if (ret != FWALL_OK) sshguard_log(LOG_ERR, "Blocking command failed.
Exited: %d", ret);

Aprés pourquoi, je sais pas, cependant sshguard n'est pas dans les
ports (ni en 4.3, ni en 4.4)(ca serait si bien ca y serait non ?)
(un peu rapide comme résonnement mais bon)
Je n'ai pas relu tt le post mais pourquoi utiliser ce type de soft
alors que openBSD le permait en natif (je me repete) ?

pass in log on $ext_if proto tcp from any to ($ext_if) port ssh flags S/SA \
        keep state (max-src-conn 10, max-src-conn-rate 5/60, overload
<ban> flush global)
(5 connection en 60s -- 10 max)

block in quick log on $ext_if from ban

C'est pas plus simple ?
Ou cela ne convient 'il pas ?

++



Le 26 mars 2009 18:02, mamisoa ramambasoa <[hidden email]> a écrit :

> Salut à tous
> la discussion n'est pas finie car je suis resté sur ma faim
> Comme je suis sur sshguard, j'ai dans mon log les lignes suivantes:
>
> Mar 26 11:34:51 dmz sshd[7782]: Invalid user recruit from xxx.xxx.xxx.xxx
> Mar 26 11:34:51 dmz sshd[12842]: input_userauth_request: invalid user
> recruit
> Mar 26 11:34:51 dmz sshd[7782]: Failed password for invalid user recruit
> from xxx.xxx.xxx.xxx port 58342 ssh2
> Mar 26 11:34:53 dmz sshd[12842]: Received disconnect from
> xxx.xxxx.xxxx.xxxx: 11: Bye Bye
> Mar 26 11:34:54 dmz sshd[21620]: Invalid user alias from xxx.xxx.xxx.xxx
> Mar 26 11:34:54 dmz sshguard[27437]: Blocking xxx.xxx.xxx.xxx for >840secs:
> 4 failures over 8 seconds.
> Mar 26 11:34:54 dmz sshd[3870]: input_userauth_request: invalid user alias
> Mar 26 11:34:54 dmz sshguard[27437]: Blocking command failed. Exited: -1
> Mar 26 11:34:54 dmz sshguard[27437]: Offender 'xxx.xxx.xxx.xxx:4' seen 2
> times
>
> Pourquoi j'ai ce message " Blocking command failed. Exited: -1",
> visiblement
> sshguard n'arrive pas à bloquer les adresses IP incriminés.
> Effectivement la table sshbrut est vide avec la commande pfctl -t sshbrut
> -T
> show.
> Vous avez une piste ?
> Merci
>
>
> Le 26 mars 2009 00:44, julien c <[hidden email]> a écrit :
>
> > Non toutes mes excuses julien,
> > je voulais t'envoyer le mail juste a toi (celui avec ton ip, disant c'est
> > pas pour toi ^^), et je me suis planté en le balancant sur la mailling,
> > Bref ptite boulette,
> >
> > Cependant je me demande si notre chere amis ne serait pas encore à
> l'ecole
> > ??
> > address:        Universite de Versailles Saint-Quentin en Yvelines
> > address:        Direction des Systemes d'Information
> > address:        55 avenue de Paris
> > address:        78035 VERSAILLES CEDEX
> >
> > PS: lorsque tu lance un expl, Mr H* assure toi au moins que le port est
> > ouvert...
> > bref jpense que le topic est clos.
> >
> > Le 26 mars 2009 00:12, Julien Cabillot <[hidden email]> a écrit :
> >
> > > " lol c'etait pour toi l'ip ^^"
> > > ?
> > > J'ai pas tout saisi là.
> > > Tu as donné ton IP à Mr.hacker, moi par réflexe je me sent obligé de
> > jeter
> > > un oeil voir si y a pas un site web derrière :D
> > >
> > > Et je saisis pas vraiment le lien avec les messages que t'as quoté.
> > >
> > > (bon il est tard, j'ai peut-être le cerveau en mode veille)
> > > --
> > > Julien Cabillot
> > >
> > >
> > > 2009/3/25 julien c <[hidden email]>
> > >
> > > > Désolé ce message n'était pas pour la liste mais pour julien
> > > > (77.198.170.133)
> > > >
> > > > ++
> > > >
> > > > Le 25 mars 2009 22:13, julien c <[hidden email]> a écrit :
> > > >
> > > > > Désolé de repondre aussi tard, j'espere que tu n'es pas couché ??
> > > > > Si cela t'interresse je te drop mon ip ==> 90.61.65.197
> > > > > biensur c'est vraiment mon ip... je t'attends
> > > > >
> > > > > Petit plot...
> > > > > Souled by bot
> > > > >
> > > > > Le 25 mars 2009 21:31, Maxime DERCHE <[hidden email]> a
> > écrit
> > > :
> > > > >
> > > > > On Wed, 25 Mar 2009 21:16:23 +0100
> > > > >> patriotefr patriotefr <[hidden email]> wrote:
> > > > >>
> > > > >> > Faite attention à vos réseaux si vous n'apportez aucune
> importance
> > > aux
> > > > >> > méthodes de hacking..
> > > > >>
> > > > >> Par "méthodes de hacking", qu'entends-tu exactement ?
> > > > >> Si tu veux dire "réfléchir à l'impact de tel ou tel élément dans
> la
> > > > >> sécurité d'un système", alors je peux te garantir que beaucoup ici
> > > > >> pourraient te donner des leçons. L'humilité, c'est utile à tous,
> et
> > à
> > > > >> tout âge.
> > > > >>
> > > > >> > et puis vu la quantité et en plus de messages débile qui n'aide
> > > > >> > personne je pense que le désabonnement me servira pas mal
> > > > >>
> > > > >> Ah, tu déclenche un troll et après tu t'étonnes qu'on y réponde ?
> :)
> > > > >>
> > > > >> > Serieusement mais quel niveau ! on se croirait dans une secte ou
> > > > >> > personne ne peut parler car on se fait critiquer comme des
> merdes
> > > > >>
> > > > >> Ah ? Pourtant y'a quand même du monde à qui cela plaît, au moins
> en
> > > > >> apparence...
> > > > >>
> > > > >> > Honte au système OpenBSD..
> > > > >>
> > > > >> Ah ben oui, tu te fais rembarrer après avoir dit une connerie,
> donc
> > > > >> c'est la faute à OpenBSD. Normal.
> > > > >>
> > > > >> > c'est ton vrai nom ?
> > > > >>
> > > > >> Marrante cette question. Surtout venant d'une personne prônant la
> > > > >> "culture underground" grâce à Google Mail.
> > > > >>
> > > > >> Bien à toi,
> > > > >> Maxime
> > > > >>
> > > > >>
> > > > >> > Le 25 mars 2009 21:04, Julien Escario <[hidden email]> a
> > écrit
> > > :
> > > > >> >
> > > > >> > > Bonsoir,
> > > > >> > > Je crois que pas mal sur la liste apprécieront que tu uses du
> > lien
> > > > >> > > de désabonnement et que tu ailles discuter sur #hacking-fr
> avec
> > > tes
> > > > >> > > amis adolescents (si tu as effectivement plus que 16 ans,
> c'est
> > > > >> > > inquiétant).
> > > > >> > >
> > > > >> > > Bonne soirée,
> > > > >> > > Julien
> > > > >> > >
> > > > >> > > P.S. : tu as vu, je signe avec mon nom, le vrai.
> > > > >> > >
> > > > >> > > patriotefr patriotefr a écrit :
> > > > >> > >
> > > > >> > >> oui du grand n'importe quoi comme toi ^^
> > > > >> > >> je quitte cette entraide car visiblement la culture
> underground
> > > ne
> > > > >> > >> vous dis
> > > > >> > >> rien et c'est grâce à eux que vous avez vos système sécurisé.
> > > > >> > >> petit esprit ;)
> > > > >> > >>
> > > > >> > >>
> > > > >> > >> Le 25 mars 2009 10:23, Philippe Schwarz <
> [hidden email]>
> > a
> > > > >> > >> écrit :
> > > > >> > >>
> > > > >> > >>  Le 25.03.2009 03:46, Maxime DERCHE a écrit :
> > > > >> > >>>
> > > > >> > >>>> Le troll de la journée, dans un thread dont le titre pique
> > aux
> > > > >> > >>>> yeux :
> > > > >> > >>>>
> > > > >> > >>>> On Wed, 25 Mar 2009 00:14:55 +0100
> > > > >> > >>>> patriotefr patriotefr <[hidden email]> wrote:
> > > > >> > >>>>
> > > > >> > >>>>  J'ai dit que le firewall ne servait à rien dans un cas
> bien
> > > > >> > >>>> précis
> > > > >> > >>>>> Et puis pourquoi ne parlerais tu pas pour dire des choses
> > > > >> > >>>>> intelligentes fiston ? au lieu de pourrir le post ^^
> > > > >> > >>>>>
> > > > >> > >>>> C'est vrai que c'était vachement intelligent de lancer
> l'idée
> > > de
> > > > >> > >>>> pirater les machines qui tentent de la force brute sur un
> > > > >> > >>>> serveur... Surtout sur une liste de diffusion comme
> celle-ci.
> > > > >> > >>>> J'ai aussi beaucoup apprécié l'amalgame hacker-pirate. Tu
> > > > >> > >>>> bosserais pas pour Zataz ?
> > > > >> > >>>>
> > > > >> > >>> Et puis ce n'est pas comme si c'était tout à fait illégal
> > > > >> > >>> d'effectuer ce genre d'action.(articles 323 alinéas 1 à 7 du
> > > code
> > > > >> > >>> pénal).
> > > > >> > >>>
> > > > >> > >>> Et puis ce n'est pas comme si c'était tout à fait illégal de
> > > > >> > >>> prôner ce genre d'acte comme le dit Mr Derche.
> > > > >> > >>>
> > > > >> > >>> Et puis ce n'est pas comme si les zombies en question
> > n'avaient
> > > > >> > >>> pas été immédiatement protégés contre ce genre de prise de
> > > > >> > >>> contrôle adverse.
> > > > >> > >>>
> > > > >> > >>> Du grand n'importe quoi, effectivement !
> > > > >> > >>>
> > > > >> > >>>
> > > > >> > >>> --
> > > > >> > >>> Cordialement.
> > > > >> > >>> - Lycée Alfred Nobel,Clichy sous bois
> > http://www.lyceenobel.org
> > > > >> > >>>
> > > > >> > >>> ________________________________
> > > > >> > >>> French OpenBSD mailing list
> > > > >> > >>> [hidden email]
> > > > >> > >>> http://www.openbsd-france.org/ml
> > > > >> > >>>
> > > > >> > >>
> > > > >> > > ________________________________
> > > > >> > > French OpenBSD mailing list
> > > > >> > > [hidden email]
> > > > >> > > http://www.openbsd-france.org/ml
> > > > >> > >
> > > > >> > >
> > > > >> >
> > > > >>
> > > > >>
> > > > >> --
> > > > >> Maxime DERCHE
> > > > >> GnuPG public key ID : 0x9A85C4C0
> > > > >> (fingerprint : 0FDC 16AF 5A5B 1908 786C  2B85 2D3C C83E 9A85 C4C0)
> > > > >> http://www.mouet-mouet.net/maxime/blog/index.php
> > > > >>
> > > > >> ________________________________
> > > > >> French OpenBSD mailing list
> > > > >> [hidden email]
> > > > >> http://www.openbsd-france.org/ml
> > > > >>
> > > > >>
> > > > >
> > > >
> > >
> >
>
12