Re: sshd

To: debian-user-french@lists.debian.org
Subject: Re: sshd
From: Raphaël 'SurcouF' Bordet <surcouf@debianfr.net>
Date: Mon, 27 Dec 2004 20:05:59 +0100
Message-id: <[🔎] 1104174359.8536.129.camel@localhost>
In-reply-to: <[🔎] 41CC032F.30005@pacageek.org>
References: <[🔎] 41CC032F.30005@pacageek.org>

Le vendredi 24 décembre 2004 à 12:53 +0100, Georges Roux a écrit :
> Voila, des imbéciles font tourner des scripts ( 1 par minute, je suppose 
> dans une crontab )
> et essayent d'acceder au serveur mimosa via ssh, bon ils se font jeter 
> parceque root.
> cependant dans leur script ils essaient plusieurs users successivement 
> au cas ou un user seraient aussi sudoer.
> 
> extrait de auth.log:

[...]

> Je dit ils parceque IP n'est pas fixe.
> 
> Ma question, comment faire pour interdire l'acces total a une IP dont 
> l'authentification a echoué plus de 20 fois.
> genre la mettre dans host.deny, y a t'il un script ou une configuration 
> de ssh qui le fasse?

Portsentry est sans doute l'arme qu'il te faut:
http://packages.debian.org/unstable/net/portsentry

-- 
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net

Reply to:

References:
- sshd
  - From: Georges Roux <georges.roux@pacageek.org>

Prev by Date: Re: Remettre la configuration par défaut d'un paquet ?
Next by Date: Re: Remettre la configuration par défaut d'un paquet ?
Previous by thread: Re: sshd
Next by thread: Comment limiter la RAM
Index(es):
- Date
- Thread