Re: sshd
Le vendredi 24 décembre 2004 à 12:53 +0100, Georges Roux a écrit :
> Voila, des imbéciles font tourner des scripts ( 1 par minute, je suppose
> dans une crontab )
> et essayent d'acceder au serveur mimosa via ssh, bon ils se font jeter
> parceque root.
> cependant dans leur script ils essaient plusieurs users successivement
> au cas ou un user seraient aussi sudoer.
>
> extrait de auth.log:
[...]
> Je dit ils parceque IP n'est pas fixe.
>
> Ma question, comment faire pour interdire l'acces total a une IP dont
> l'authentification a echoué plus de 20 fois.
> genre la mettre dans host.deny, y a t'il un script ou une configuration
> de ssh qui le fasse?
Portsentry est sans doute l'arme qu'il te faut:
http://packages.debian.org/unstable/net/portsentry
--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net
Reply to:
- References:
- sshd
- From: Georges Roux <georges.roux@pacageek.org>