boarf wrote:Sinon, l'étude des mandataires, qui réécrivent toutes les requêtes d'un protocole donné, afin de retirer les mauvaises requêtes et d'en générer des conformes à ce qu'attend le serveur atteint ensuite.
Du style : Extérieur <--> mandataire <--> serveur web de la boîte, pour que le serveur web soit mieux protégé face aux attaques.
Y a un nom exact pour ca ? c'est un serveur mandataire (proxy) ??
sereinity wrote:Regarde fail2ban
oui, ca je le met en place de toute facon..
Heldwin wrote:DeeVoiD wrote:Qu'entends-tu par "le traitement des intrusions (bloqué par ton firewall)" ? que peut-on faire avec ca ?
Intrusion detection system - IDS
http://en.wikipedia.org/wiki/Intrusion-detection_system
Il y a des firewalls hardware incorporants ce type de système de détection.
Tu pourrais aussi faire un parefeu SPI (stateful packet inspection)
IDS j'y avais penser (cf mon premier post)..
SPI, je viens de regarder.. je suis pas sur d'avoir compris a quoi il servait.. c'est un système qui permet d'augmenter la vitesse en filtrant les connexion déja établi(ainsi que leur réponse).. c'est bien cela ? mais ce n'est pas la meme chose que "iptables -A INPUT -m state --state established -j ACCEPT" ?
Encore une fois merci