Jean-Yves F. Barbier wrote:
BOURGEOIS Christophe wrote:Bonjour,J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant plusieurs heures il y a eu des tentatives de connexion avec des comptes qui n'existent pas. Est-ce qu'il y a un paramétrage du serveur ssh pour blacklister automatiquement une adresse ip après un certain nombre de tentatives de connexion infructueuses ?Christophe.ça existe (me rappelle plus le package), mais ça ne sert pas à grand chose à cause des adresses IP dynamiques.
tu parles peut-etre de denyhosts http://denyhosts.sourceforge.net/ ?
j'installerais plutôt knockd, qui ouvre le port de ton choix suite à un envoi de packets particuliers sur des ports particuliers, le tout dans un ordre particulier : c'est plus professionnel :-)