Re: intrusion par ssh

To: debian-user-french@lists.debian.org
Cc: Aurelien Jarno <aurelien@aurel32.net>, Gwendal Demaille <listes.gdemaille@free.fr>
Subject: Re: intrusion par ssh
From: Vincent Lefevre <vincent@vinc17.org>
Date: Wed, 23 Mar 2005 17:33:24 +0100
Message-id: <[🔎] 20050323163324.GU19392@ay.vinc17.org>
Mail-followup-to: debian-user-french@lists.debian.org, Aurelien Jarno <aurelien@aurel32.net>, Gwendal Demaille <listes.gdemaille@free.fr>
In-reply-to: <[🔎] 20050323154132.GA10052@bode.aurel32.net>
References: <[🔎] 20050323112612.03c07c48@localhost> <[🔎] 20050323154132.GA10052@bode.aurel32.net>

On 2005-03-23 16:41:32 +0100, Aurelien Jarno wrote:
> Si tu as un noyau récent avec ipt-recent, tu peux tenter de rajouter des
> règles dans le style (à ajuster en fonction de tes besoins):
> 
> iptables -A INPUT -i eth0 -p tcp --dport ssh -m state --state NEW -m recent --set --name SSH
> iptables -A INPUT -i eth0 -p tcp --dport ssh -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
> 
> Ça n'autorise que 3 tentatives de connection en SSH par IP en minute
> et il faut ensuite une minute sans connexion pour que le SSH soit de
> nouveau autorisé depuis cette IP. Ça devrait calmer ceux qui font de
> la force brute !

C'est idiot quand on utilise certains outils, comme Subversion, qui
peut faire jusqu'à (au moins) 5 connexions ssh à la suite pour une
seule commande.

-- 
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / SPACES project at LORIA

Reply to:

References:
- intrusion par ssh
  - From: Gwendal Demaille <listes.gdemaille@free.fr>
- Re: intrusion par ssh
  - From: Aurelien Jarno <aurelien@aurel32.net>

Prev by Date: Re: intrusion par ssh
Next by Date: Re: turboprint avec ou sans cups ?
Previous by thread: Re: intrusion par ssh
Next by thread: Re: intrusion par ssh
Index(es):
- Date
- Thread