Merci Olivier, finalement j'ai fait un diagnostique un peu hâtif et mon IP faisait bien partie d'un des range de la DB RIPEnvoyé par ogdoade
j'ai donc appliqué ce firewall qui a bien calmé le jeux.
j'ai donc créé une chaine voip exécutée en début d'iptables
avec ces règles
la première étant à remplacer par celle avec l'ip de l'opérateur si il n'est pas Francais.
frenchip.zip
Certainement possible de faire avec un GUI php capable d'extraire sur un code ISO pays et d'updater régulièrement mais je laisse ce sujet du bac à un motivé :-)
Enfin je voudrais quand dire à tous ceux qui pensent que ça ne sert à rien et que c'est perdu d'avance de reporter le hacking, que j'ai mis en place depuis plusieurs mois le reporting immédiat vers l'adresse abuse en cas de scan ou intrusion bizarre et que au moins dans 50% des cas un ticket est ouvert et dans 25% de ces 50% le serveur concerné ne répond plus au bout d'une heure.
Ne pas reporter c'est juste accepter la délinquance informatique et baisser les bras.
Répondre avec citation