On Tue, Jun 05, 2007 at 05:35:16PM +0200, Jean-Yves F. Barbier wrote: > BOURGEOIS Christophe wrote: > >Bonjour, > > > >J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant > >plusieurs heures il y a eu des tentatives de connexion avec des comptes > >qui n'existent pas. Est-ce qu'il y a un paramétrage du serveur ssh pour > >blacklister automatiquement une adresse ip après un certain nombre de > >tentatives de connexion infructueuses ? > > > >Christophe. > > ça existe (me rappelle plus le package), mais ça ne sert pas à grand > chose à cause des adresses IP dynamiques. > > j'installerais plutôt knockd, qui ouvre le port de ton choix suite > à un envoi de packets particuliers sur des ports particuliers, le > tout dans un ordre particulier : c'est plus professionnel :-) Tu peux aussi choisir les flags et le protocole a utiliser. Arriver la, c'est deja pas mal en matiere de securite. Et si tu veux t'amuser un peu, tu peux aussi regarder du cote du module recent avec iptables pour creer ton propre "knockd". -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature