[FRsAG] Obligation vis à vis de l'évolution du langage d'un soft

Olivier Le Cam Olivier.LeCam at crdp.ac-versailles.fr
Sam 4 Juin 14:01:54 CEST 2011


On 04/06/11 13:48, Jérôme Nicolle wrote:
> Le 27 mai 2011 19:44, Milamber<milamberspace at gmail.com>  a écrit :
>
>> utilisateurs possibles. L'ACL peut être aussi en GeoIP (module apache)
>> pour limiter les ip entrante à un pays (si c'est possible pour les
>> utilisateurs) ceci t'évitera un bon gros paquet de tentative d'attaques.
>
> Ou comment rendre ton site totalement inaccessible aux usagers des
> petits FAI et à ceux qui sont en IPv6. A moins de laisser un trou qui
> rend la "protection" inutile.
>
> Non, GeoIP ce serait une erreur dans un contexte sécurité. Un peu
> comme la plupart des RBLs...

Ça dépend du use case. C'est plutôt utile et efficace sur un accès FTP 
authentifié. Depuis que j'ai mis ça en place il y presque un an sur le 
mutu, plus aucun problème. Avant cela, on avait au moins une fois par 
semaine un accès illégitime, les clients se faisant piquer leur mot de 
passe enregistrés sur leur machine (vers, keylogger ou autre joyeuseté). 
Il a juste fallut régler qqs faux positifs au début (des ranges d'IP mal 
localisés).

-- 
Olivier



More information about the FRsAG mailing list