Re: blacklistage automatique IP agressive

To: debian-user-french@lists.debian.org
Subject: Re: blacklistage automatique IP agressive
From: Armando_hardz <armando@hardz.net>
Date: Thu, 29 Dec 2005 01:13:01 +0100
Message-id: <[🔎] 43B32A0D.3010107@hardz.net>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 43B267BC.8020906@tootai.net>
References: <[🔎] 200512280014.08848.Francois@sauterey.org> <[🔎] 43B267BC.8020906@tootai.net>

Daniel Huhardeaux a écrit :

> Francois Sauterey a écrit :
>
>> Je n'arrête pas d'avoir des tentatives de connexion ssh sur ma
>> machine, et ça m'énerve.
>> Quelqu'un aurait-il un 'machin' qui via iptables blacklisterai
>> automatiquement une IP faisant plus de n tentatives en x minutes ?
>> C'est difficile de confier ça à crontab (ou  alors on l'exécute
>> toutes les minutes, c'est lourd)
>>  
>>
> Changer le port ssh. C'est radical.
>
ou utilisé iptables.....

iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent
--update --seconds 90 --hitcount 3 -j DROP

Dans ce cas ou bout de 3 connection echoué l'ip est banni pendant 90
secondes.

Une p'tite url pour couronner le tout :
http://www.debian-administration.org/articles/250

Martins Armando

Reply to:

Follow-Ups:
- Re: blacklistage automatique IP agressive
  - From: "Pascal@plouf" <pascal.mail@plouf.fr.eu.org>
- Re: blacklistage automatique IP agressive
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: blacklistage automatique IP agressive
  - From: deny <deny@monaco.net>

References:
- blacklistage automatique IP agressive
  - From: Francois Sauterey <Francois@sauterey.org>
- Re: blacklistage automatique IP agressive
  - From: Daniel Huhardeaux <no-spam@tootai.net>

Prev by Date: Re: commande 'sort' et la localisation...
Next by Date: Desktop
Previous by thread: Re: blacklistage automatique IP agressive
Next by thread: Re: blacklistage automatique IP agressive
Index(es):
- Date
- Thread