[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: blacklistage automatique IP agressive

Le Fri, 30 Dec 2005 07:20:17 +0100
David Dumortier <david.dumortier@dudu.dynalias.net> a écrit:

> Est-ce que un --limit 1/minute ne suffirait pas ? Cela laisserait le 
> soin à ssh de compter les "failure", je ne pense pas que ssh ré-ouvre 
> une connexion à chaque entrée de mot de passe (non vérifié).

ssh reouvre une connexion tous les 3 échecs. telnet-ssl tous les 5
échecs.

> Sinon le --set défini un compteur, non ?

Oui

> François, pour le patch je suppose que tu es en kernel 2.4 ? Dans un 
> 2.6.14 c'est intégré ?

Oui, un 2.4.19, ipt_recent a été rajouté sur les derniers 2.4 et est
bien sûr dans les 2.6

François Boisson
Reply to: