Pages : 1
#1 Le 12/05/2013, à 19:08
- LinuxBT5
Protection port ddos fail2ban/iptables
Bonjour la communauté, je viens vers vous pour avoir un peu d'aide. Sur mon serveur, (debian 6.0) je dispose d'iptables et de fail2ban. J'ai fais un serveur minecraft et je souhaite savoir si il est possible de protéger ce port contre le "ddos".
J'ai vu qu'il y avait cette option dans le jail.conf de fail2ban pour le port ssh (d'ailleurs, j'ai remplacé "ssh" par le port que j'ai changé, est-ce correcte ?) donc, je me suis dis, si c'est possible pour le ssh, c'est possible aussi pour un simple port. Merci à vous !
Hors ligne
#2 Le 14/05/2013, à 17:19
- zougoulou59
Re : Protection port ddos fail2ban/iptables
Bonjour,
Fail2ban analyse les logs des logiciels. Ce qui veux dire que dans le principe il doit lire un fichier de log, l’analyser et bloquer l'ip le cas échéant.
Quand tu changes le port, tu précises à fail2ban le port sur lequel il doit bloquer l'ip qui tente un ddos. Fail2ban n'analyse pas le trafic réseau du port ssh.
Tu dois pouvoir créer un jail avec les regles qui conviennent pour minecraft.
Mais là c'est une autre histoire.
Hors ligne
#3 Le 25/05/2013, à 00:21
- LinuxBT5
Re : Protection port ddos fail2ban/iptables
Bonjour, merci de votre réponse, mais comment puis-je procéder pour créer une règle jail ?
Merci.
Hors ligne
#4 Le 25/05/2013, à 01:08
- pires57
Re : Protection port ddos fail2ban/iptables
tu utilises des filtres pour cela, dans le cas de ssh, tu utilises sshd.conf qui se trouve dans /etc/fail2ban/filter.d
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#5 Le 25/05/2013, à 15:41
- LinuxBT5
Re : Protection port ddos fail2ban/iptables
Bonjour, oui effectivement, je vois que ça se passe dans le fichier filter.d mais comment en créer un spécialement pour minecraft ? en gros un regex...
Merci à vous.
Hors ligne
Pages : 1