Re: Blacklistage d'ip par ssh ?

To: debian-user-french@lists.debian.org
Subject: Re: Blacklistage d'ip par ssh ?
From: napo978 <napo978@free.fr>
Date: Tue, 5 Jun 2007 23:19:01 +0200
Message-id: <[🔎] 20070605211901.GA7075@nabla.homelinux.org>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 4665D092.5030307@eurofer.be>
References: <[🔎] 645013.77771.qm@web23409.mail.ird.yahoo.com> <[🔎] 466582B4.3010406@free.fr> <[🔎] 20070605180814.GE4146@toystory.lan> <[🔎] 4665D092.5030307@eurofer.be>

mardi 05 juin 2007 à 23:07:30 De Leeuw Guy a ecrit :
> vous faites fort !
> 
> moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-))))
c est une solution mais des fois on se fait avoir si le port de sortie 
qu on a choisi est ferme sur la machine a partir de laquelle on essaie 
de se connecter... alors que le 22 est souvent ouvert lui...
sinon on peut rajouter une ou 2 regles iptables qui permettent de bloquer
une ip pour 1min si elle fait plus d un certain nombre de tentatives en
un lapse de tps (on peut definir tous ces parametres...)
B-

> Guy
> 
> Franck Joncourt a écrit :
> > On Tue, Jun 05, 2007 at 05:35:16PM +0200, Jean-Yves F. Barbier wrote:
> >   
> >> BOURGEOIS Christophe wrote:
> >>     
> >>> Bonjour,
> >>>
> >>> J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant 
> >>> plusieurs heures il y a eu des tentatives de connexion avec des comptes 
> >>> qui n'existent pas. Est-ce qu'il y a un paramétrage du serveur ssh pour 
> >>> blacklister automatiquement une adresse ip après un certain nombre de 
> >>> tentatives de connexion infructueuses ?
> >>>
> >>> Christophe.
> >>>       
> >> ça existe (me rappelle plus le package), mais ça ne sert pas à grand
> >> chose à cause des adresses IP dynamiques.
> >>
> >> j'installerais plutôt knockd, qui ouvre le port de ton choix suite
> >> à un envoi de packets particuliers sur des ports particuliers, le
> >> tout dans un ordre particulier : c'est plus professionnel :-)
> >>     
> >
> > Tu peux aussi choisir les flags et le protocole a utiliser.
> >
> > Arriver la, c'est deja pas mal en matiere de securite.
> >
> > Et si tu veux t'amuser un peu, tu peux aussi regarder du cote du module
> > recent avec iptables pour creer ton propre "knockd".
> >
> >   
> 
> 
> -- 
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench   
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
> 
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 

-- 
"Le mot de démocratie a déjà tellement servi qu'il a perdu toute signification,
c'est probablement le mot le plus prostitué de toutes les langues."
						G. Bernanos

Reply to:

References:
- Blacklistage d'ip par ssh ?
  - From: BOURGEOIS Christophe <bourgeois_c@yahoo.fr>
- Re: Blacklistage d'ip par ssh ?
  - From: "Jean-Yves F. Barbier" <7ukwn@free.fr>
- Re: Blacklistage d'ip par ssh ?
  - From: Franck Joncourt <franck.joncourt@wanadoo.fr>
- Re: Blacklistage d'ip par ssh ?
  - From: De Leeuw Guy <G.De_Leeuw@eurofer.be>

Prev by Date: attention mises à jour testing
Next by Date: Re: problème de son
Previous by thread: Re: Blacklistage d'ip par ssh ?
Next by thread: Re: Blacklistage d'ip par ssh ?
Index(es):
- Date
- Thread