TARPIT

Par ce que bloqué un spammeur/attaquant c'est bien … mais le faire chier c'est encore mieux ! j'ai décidé de m’intéresser à TARPIT !

Installation des paquets nécessaire sous Debian Jessie :

apt-get install xtables-addons-dkms

Tester sur le https si la regle TARPIT fonctionne

iptables -I INPUT -p tcp -s 192.168.1.101 –dport 443 -j TARPIT

Afficher les règles d'iptable

iptables -L –line-number

Supprimer la règle (ou X est le numéro de ligne de la règle dans INPUT)

iptables -D INPUT X

Prochaine étape le coupler à Fail2Ban pour automatiser son utilisation sur des reloux !! voir https://blog.nicolargo.com/2012/03/bannir-les-bannis-avec-fail2ban.html

  • iptables.txt
  • Dernière modification: 2018/08/03 10:38
  • (modification externe)