Salut, François Boisson wrote: > Le Wed, 1 Oct 2008 15:21:17 +0200 > steve <dlist@bluewin.ch> a écrit: > >> Mais ici il ne >> s'agit pas vraiment de sécurité mais juste de réduire les nuisances dues >> à ces essais sur un port classique. Mais fail2ban fait très bien son >> travail. > > À une remarque près, j'utilise ipt_recent et un script faisant à peu près la > même chose mais je fais face à des tentatives venant de 2000 machines > différentes coordonnées entre elles: [...] > je ne sais pas comment contourner ça mis à part l'écoute sur un autre port... Utilises fwknop. C'est en anglais: http://www.cipherdyne.org/fwknop/ Pour faire simple: En considérant que ton firewall bloque le port 22, le démon fwknop est à l'écoute pour des demandes d'accès au serveur SSH. Un client est disponible pour permettre l'envoie de paquets cryptés vers le serveur. Une fois que le client est identifé il te donne accès à ton serveur SSH (nouvelles connexions) pendant un timeout, avant de le verrouiller à nouveau. On peut l'appliquer pour tous ports et même l'appliquer pour du forward de connexion, gérer les blacklists, exécuter des commandes à distance... Si cela te tente je te fournirais un lien pour une installation facile et rapide. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: OpenPGP digital signature