Le 22/10/2012 15:08, cam.lafit@azerttyu.net a écrit :
Ciao
Personnellement je n'utilise blocklist.de (et dshield.org également) que pour la partie reporting.
Ok
Après concernant la mutualisation je ne serai pas vraiment chaud pour ça ;) A moins de bien connaitre et maitriser les peers avec qui tu mutualises ces informations ça peut vite se retourner contre toi ...
C'est un pue comme les RBL pour le scoring du spam, si tu ne maitrises pas le RBL difficile de lui faire confiance ;)
Dans le cas des RBL je citais block.de car il semble s'appuyer uniquement sur une communauté de log fail2ban. Dans la question, je penais plutôt à une gestion propre de RBL via une liste de pairs maitrisés. Dans ce cas je me demande comment optimiser l'échange entre ces pairs. Est ce qu'une sorte d' API dns, requete http, ou du genre rsyslog
Peut être aussi que cela n'a aucun sens et qu'il vaut mieux laisser chaque pair faire sa vie.
Km
Une première piste :
http://www.kloth.net/internet/dnsbl-howto.php
Avec qq lignes supplémentaires : - Tu interroges ton serveur DNS pour savoir si l'IP blacklistée est dedans - Si elle n'est pas présente tu ajoutes ton entrée via un accès remote avec un truc du genre : http://www.howtoforge.com/forums/showthread.php?t=53039
Cordialement,