Bonjour,
Je suis intéressé par la fonction "limit" de ufw qui permet de limiter le nombre de connexions, par défaut 6 en 30s (d'après ce que j'ai lu) pour éviter le brute force ssh, c'est bien 🙂
Donc, en mettant:
ufw limit ssh/tcp
ça va bloquer une ip pendant 30s si la connexion échoue 6fois c'est ça?
Maintenant, j'aimerais savoir si il est possible de paramétrer plus cette option, j'ai pas trouvé de documentation spécifique là dessus.
J'aimerais en fait pouvoir choisir le port le protocole, le nombre d'essais, et le temps pendant lequel c'est bloqué, et en combien de temps les requêtes ont été demandées, par défaut je crois que ça n'as pas d'importance.
Donc, je suppose que pour le le port c'est "port" le protocole c'est "proto" ça ne doit pas changer.
Mais comment choisir le temps en secondes, et le nombre d'essais maximum?
ça me permettrait d'une part de mieux régler pour l'anti-brute force du ssh, et pourquoi pas en mettre un sur le FTP.
Et j'aimerais aussi savoir ça, parce que j'aimerais en fait utiliser cette fonction pour me protéger des attaques de type DDOS.
Si par exemple je configure ça correctement sur le port 80, un utilisateur qui demandera trop de requêtes en peu de temps pourrait être bloqué pendant un certain temps, et ainsi être protégé contre le DDOS; au moins partiellement.
Ensuite, une question importante, quand ufw bloque au bout d'un certain nombre d'essais, est-ce pour une IP (celle qui a abusé) ou pour tout le monde? J'aimerais que ça soit uniquement pour l'IP qui a abusé.
Voilà, sinon j'ai l'impression que ufw est plus simple a configurer via le terminal que via gufw :o
Merci 🙂
EDIT: Et comment faire pour dire, je veux autoriser un port uniquement si cela proviens du réseau local? Que mettre en "from"?
Merci 🙂
