Vous n'êtes pas identifié(e).
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Notes :
- La correspondance "recent" ne peut mémoriser qu'un nombre limité d'adresses IP égal à 100 par défaut, et de paquets par adresse IP égal à 20 par défaut. Un attaquant peut exploiter cette faiblesse pour contourner la limitation des connexions. En fonction des caractéristiques du trafic et des seuils des règles iptables, il peut être nécessaire d'ajuster ces valeurs via des paramètres du module xt_recent. Voir la page de manuel d'iptables ou iptables-extensions.
- Comme expliqué ci-dessus, le nombre de paquets mémorisés par défaut est juste suffisant pour le seuil de 20. Pour pouvoir augmenter ce seuil, il faut augmenter le nombre de paquets mémorisés défini par le paramètre ip_pkt_list_tot au chargement du module xt_recent.
Par exemple pour mémoriser jusqu'à 200 adresses et 30 paquets par adresse, créer un fichier /etc/modprobe.d/recent.conf contenant la ligne suivante :
Dernière modification par raleur (31-01-2016 12:34:57)
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne