Re: blacklistage automatique IP agressive
Le Fri, 30 Dec 2005 07:20:17 +0100
David Dumortier <david.dumortier@dudu.dynalias.net> a écrit:
> Est-ce que un --limit 1/minute ne suffirait pas ? Cela laisserait le
> soin à ssh de compter les "failure", je ne pense pas que ssh ré-ouvre
> une connexion à chaque entrée de mot de passe (non vérifié).
ssh reouvre une connexion tous les 3 échecs. telnet-ssl tous les 5
échecs.
> Sinon le --set défini un compteur, non ?
Oui
> François, pour le patch je suppose que tu es en kernel 2.4 ? Dans un
> 2.6.14 c'est intégré ?
Oui, un 2.4.19, ipt_recent a été rajouté sur les derniers 2.4 et est
bien sûr dans les 2.6
François Boisson
Reply to: