Re: Blacklistage d'ip par ssh ?

[De Leeuw Guy <G.De_Leeuw@eurofer.be>]

vous faites fort !

moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-))))
Guy

Franck Joncourt a écrit :
> On Tue, Jun 05, 2007 at 05:35:16PM +0200, Jean-Yves F. Barbier wrote:
>   
>> BOURGEOIS Christophe wrote:
>>     
>>> Bonjour,
>>>
>>> J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant 
>>> plusieurs heures il y a eu des tentatives de connexion avec des comptes 
>>> qui n'existent pas. Est-ce qu'il y a un paramétrage du serveur ssh pour 
>>> blacklister automatiquement une adresse ip après un certain nombre de 
>>> tentatives de connexion infructueuses ?
>>>
>>> Christophe.
>>>       
>> ça existe (me rappelle plus le package), mais ça ne sert pas à grand
>> chose à cause des adresses IP dynamiques.
>>
>> j'installerais plutôt knockd, qui ouvre le port de ton choix suite
>> à un envoi de packets particuliers sur des ports particuliers, le
>> tout dans un ordre particulier : c'est plus professionnel :-)
>>     
>
> Tu peux aussi choisir les flags et le protocole a utiliser.
>
> Arriver la, c'est deja pas mal en matiere de securite.
>
> Et si tu veux t'amuser un peu, tu peux aussi regarder du cote du module
> recent avec iptables pour creer ton propre "knockd".
>
>