[suggestion] lutter contre les connexions automatiques

Requêtes, Problèmes, Bugs, Aides et Questions à propos de TYPSoft FTP Serveur.

Moderators: MonsterBill, Seth6, Marc Bergeron

[phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1107: count(): Parameter must be an array or an object that implements Countable
Thierry Roche
Posts: 2
Joined: Thu Aug 24, 2006 3:31 am
Location: 28 Chartres - France
[phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1107: count(): Parameter must be an array or an object that implements Countable

[suggestion] lutter contre les connexions automatiques

Postby Thierry Roche » Thu Aug 24, 2006 3:45 am

Bonjour,

Tous les jours mon serveur FTP subit pendant 1 heure les assauts d'un gros malin qui tente d'entrer, à raison d'une tentative par seconde.
N'ayant pas d'identifiant valide, pour l'instant il se casse les dents.
Mais à force d'essayer il devrait pouvoir y arriver un jour où l'autre.

Celà dit, ce serait peut-être bien que le serveur mette automatiquement l'IP concernée dans la liste des restrictions, par exemple à la 10ème tentative d'accès infructueuse (paramétrable). Cà m'éviterait de contrôler tous les jours et de le faire manuellement. De plus çà soulagerait les logs.

Merci de me dire ce que vous en pensez.

A+
Thierry

User avatar
Seth6
Super User
Posts: 1347
Joined: Sun Dec 01, 2002 4:38 am
Location: Rouen
Contact:

Postby Seth6 » Thu Aug 24, 2006 4:24 am

Salut,

Interessant en effet.

Sache que pour le login et le mot de passe, il faut qu'ils trouvent les 2 en meme tps (le serveur FTP ne dit pas si le login existe ou non), ce qui augmente fortement la probabilité se casser les dents :p
Supposons que ton login et ton mot de passe fassent 5 caractères chacun, ça fait : 36^5 * 36^5 combinaisons (soit 36^10 combinaisons = 3 656 158 440 062 976 soit 3 millions de milliards de combinaisons).

A raison de 3 tentatives seconde (ce qui est je crois techniquement impossible, compte tenu du tps de réponse etc.), ca fait 38645 millénaires de combinaison (si mes calculs sont exacts) pour tout essayer :p

Donc niveau sécurité, tu ne crains rien. Par contre, c'est assez chiant puisque ca ralenti le serveur, et ca flood bien les logs :/

Tu peux bannir par range d'ip, par exemple 80.32.12.* te bannira 80.32.12.0 à 80.32.12.255.

Tu peux aussi n'autoriser que certaines ip, par exemple 85.10.25.* t'autorisera 85.10.25.* (si tu as un ami qui se connecte avec une ip non fixe, son ip reste a peu pres la meme sauf les 2 derniers blocks).

Sinon ca serait en effet pas mal de pouvoir faire ca, meme si personnellement je n'ai jamais eu ce probleme, de bloquer au bout de la x-ième tentative.

Ta suggestion est notée, mais par contre jte donne pas de date il y a une (très) longue liste avant ^^

-aide no-ip.com pour "ip fixe" : http://www.gendnetclub.com/_ftp/_noip.html
VERSION ALPHA DE TFS : viewtopic.php?t=1576
- absent pour une période indeterminée :-/

Thierry Roche
Posts: 2
Joined: Thu Aug 24, 2006 3:31 am
Location: 28 Chartres - France
[phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1107: count(): Parameter must be an array or an object that implements Countable

Postby Thierry Roche » Thu Aug 24, 2006 5:03 am

Merci de ta réponse.

Pour info, le gros malin auquel je fais face change totalement de plage IP (depuis le 1er bloc) dès que j'interdis l'adresse de sa dernière tentative.

Je t'ajoute une suggestion complémentaire :
si tu automatises l'ajout d'adresses IP dans les listes de restrictions, il serait peut-être pratique de pouvoir trier la liste par adresse pour en retrouver une plus facilement (si le gros malin est tenace la liste pourra être longue)

A+
Thierry

r4gt
Posts: 10
Joined: Sat Feb 24, 2007 7:15 am
[phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1107: count(): Parameter must be an array or an object that implements Countable

Postby r4gt » Tue Jun 05, 2007 8:04 am

en mode distant , tu peut utiliser VNC ou equivalent , ca permet de prendre la mains distante de ton server ftp .

a +

Douddou
Posts: 14
Joined: Tue May 08, 2007 8:02 am
Contact:

Postby Douddou » Fri Jun 08, 2007 6:39 am

Sans vouloir faire de la pub ^^
Je suis en train de faire un petit site web qui permettra de manipuler quelques fonctionnalites de TFS comme par exemple les restrictions/permissions et l'affichage de log.

Si ca t'interesse c'est dans la partie :
TYPSoft Forum Index » Aide/Bugs sur TYPSoft FTP Serveur » Logs

Actuellement c'est encore en cours de developpement mais ca ne devrait pas tarder a se finaliser ou du moins la premiere version devrait bientot voir le jour ^^


[phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1107: count(): Parameter must be an array or an object that implements Countable
[phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1107: count(): Parameter must be an array or an object that implements Countable

Return to “Aide/Bugs sur TYPSoft FTP Serveur”

Who is online

Users browsing this forum: No registered users and 4 guests