Re: Blacklistage d'ip par ssh ?

To: debian-user-french@lists.debian.org
Subject: Re: Blacklistage d'ip par ssh ?
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Tue, 5 Jun 2007 17:32:39 +0200
Message-id: <[🔎] 20070605173239.16c00231.user.anti-spam@maison.homelinux.net>
In-reply-to: <[🔎] 645013.77771.qm@web23409.mail.ird.yahoo.com>
References: <[🔎] 645013.77771.qm@web23409.mail.ird.yahoo.com>

Le Tue, 5 Jun 2007 15:01:11 +0000 (GMT)
BOURGEOIS Christophe <bourgeois_c@yahoo.fr> a écrit:

> Bonjour,
> 
> J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant plusieurs
> heures il y a eu des tentatives de connexion avec des comptes qui n'existent
> pas. Est-ce qu'il y a un paramétrage du serveur ssh pour blacklister
> automatiquement une adresse ip après un certain nombre de tentatives de
> connexion infructueuses ? 
> 
> Christophe.

J'utilise avec succès ipt_recent pour ssh et ftp
        iptables -A INPUT -p tcp --dport 22 -m state --state NEW  -m recent --set
        iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 -j DROP

        iptables -A INPUT -p tcp --dport 21 -m state --state NEW  -m recent --set
        iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 90 --hitcount 10 -j DROP

Très efficace.

François Boisson



François Boisson

Reply to:

Follow-Ups:
- Re: Blacklistage d'ip par ssh ?
  - From: Franck Joncourt <franck.joncourt@wanadoo.fr>

References:
- Blacklistage d'ip par ssh ?
  - From: BOURGEOIS Christophe <bourgeois_c@yahoo.fr>

Prev by Date: Blacklistage d'ip par ssh ?
Next by Date: [HS] statistiques sur l'utilisation de linux
Previous by thread: Blacklistage d'ip par ssh ?
Next by thread: Re: Blacklistage d'ip par ssh ?
Index(es):
- Date
- Thread