Re: Blacklistage d'ip par ssh ?

To: debian-user-french@lists.debian.org
Cc: debian-user-french@lists.debian.org
Subject: Re: Blacklistage d'ip par ssh ?
From: mouss <mlist.only@free.fr>
Date: Wed, 06 Jun 2007 00:04:31 +0200
Message-id: <[🔎] 4665DDEF.7050405@free.fr>
Reply-to: mouss <no.spam.here@free.fr>
In-reply-to: <[🔎] 466582B4.3010406@free.fr>
References: <[🔎] 645013.77771.qm@web23409.mail.ird.yahoo.com> <[🔎] 466582B4.3010406@free.fr>

Jean-Yves F. Barbier wrote:

BOURGEOIS Christophe wrote:
Bonjour,
J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendantplusieurs heures il y a eu des tentatives de connexion avec descomptes qui n'existent pas. Est-ce qu'il y a un paramétrage duserveur ssh pour blacklister automatiquement une adresse ip après uncertain nombre de tentatives de connexion infructueuses ?
Christophe.
ça existe (me rappelle plus le package), mais ça ne sert pas à grand
chose à cause des adresses IP dynamiques.

tu parles peut-etre de denyhosts
   http://denyhosts.sourceforge.net/
?


j'installerais plutôt knockd, qui ouvre le port de ton choix suite
à un envoi de packets particuliers sur des ports particuliers, le
tout dans un ordre particulier : c'est plus professionnel :-)

Reply to:

References:
- Blacklistage d'ip par ssh ?
  - From: BOURGEOIS Christophe <bourgeois_c@yahoo.fr>
- Re: Blacklistage d'ip par ssh ?
  - From: "Jean-Yves F. Barbier" <7ukwn@free.fr>

Prev by Date: Re: Dev/php et Dev/bash : Gestionnaire de version
Next by Date: Re: Blacklistage d'ip par ssh ?
Previous by thread: Re: Blacklistage d'ip par ssh ?
Next by thread: Re: Blacklistage d'ip par ssh ?
Index(es):
- Date
- Thread