Re: Blacklistage d'ip par ssh ?
mardi 05 juin 2007 à 23:07:30 De Leeuw Guy a ecrit :
> vous faites fort !
>
> moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-))))
c est une solution mais des fois on se fait avoir si le port de sortie
qu on a choisi est ferme sur la machine a partir de laquelle on essaie
de se connecter... alors que le 22 est souvent ouvert lui...
sinon on peut rajouter une ou 2 regles iptables qui permettent de bloquer
une ip pour 1min si elle fait plus d un certain nombre de tentatives en
un lapse de tps (on peut definir tous ces parametres...)
B-
> Guy
>
> Franck Joncourt a écrit :
> > On Tue, Jun 05, 2007 at 05:35:16PM +0200, Jean-Yves F. Barbier wrote:
> >
> >> BOURGEOIS Christophe wrote:
> >>
> >>> Bonjour,
> >>>
> >>> J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant
> >>> plusieurs heures il y a eu des tentatives de connexion avec des comptes
> >>> qui n'existent pas. Est-ce qu'il y a un paramétrage du serveur ssh pour
> >>> blacklister automatiquement une adresse ip après un certain nombre de
> >>> tentatives de connexion infructueuses ?
> >>>
> >>> Christophe.
> >>>
> >> ça existe (me rappelle plus le package), mais ça ne sert pas à grand
> >> chose à cause des adresses IP dynamiques.
> >>
> >> j'installerais plutôt knockd, qui ouvre le port de ton choix suite
> >> à un envoi de packets particuliers sur des ports particuliers, le
> >> tout dans un ordre particulier : c'est plus professionnel :-)
> >>
> >
> > Tu peux aussi choisir les flags et le protocole a utiliser.
> >
> > Arriver la, c'est deja pas mal en matiere de securite.
> >
> > Et si tu veux t'amuser un peu, tu peux aussi regarder du cote du module
> > recent avec iptables pour creer ton propre "knockd".
> >
> >
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
--
"Le mot de démocratie a déjà tellement servi qu'il a perdu toute signification,
c'est probablement le mot le plus prostitué de toutes les langues."
G. Bernanos
Reply to: