Re: Blacklistage d'ip par ssh ?
Le Tue, 5 Jun 2007 15:01:11 +0000 (GMT)
BOURGEOIS Christophe <bourgeois_c@yahoo.fr> a écrit:
> Bonjour,
>
> J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant plusieurs
> heures il y a eu des tentatives de connexion avec des comptes qui n'existent
> pas. Est-ce qu'il y a un paramétrage du serveur ssh pour blacklister
> automatiquement une adresse ip après un certain nombre de tentatives de
> connexion infructueuses ?
>
> Christophe.
J'utilise avec succès ipt_recent pour ssh et ftp
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 -j DROP
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 90 --hitcount 10 -j DROP
Très efficace.
François Boisson
François Boisson
Reply to: