Le mardi 18 avril 2006 à 18:06 +0200, Cédric LE BRIS a écrit : > Bonjour, Coucou! > > Je recherche une solution afin de sécuriser mon accès Webmin webmin ou ssh? > > Je voudrais paramétrer SSH pour rejecter une IP au bout d’un certain > nombre de tentatives… > > Je reçois des millier de logs de ce type : > > > > Illegal users from these: > > 00089/none from ::ffff:84.222.209.1: 1 Time(s) > > Aaliyah/none from ::ffff:83.19.44.26: 1 Time(s) > > Aaron/none from ::ffff:83.19.44.26: 1 Time(s) > > Aba/none from ::ffff:83.19.44.26: 1 Time(s) > > Abel/none from ::ffff:83.19.44.26: 1 Time(s) > > DTM/none from ::ffff:84.222.209.1: 1 Time(s) > > Exit/none from ::ffff:83.19.44.26: 1 Time(s) > > Jewel/none from ::ffff:83.19.44.26: 1 Time(s) > > Oleg/none from ::ffff:84.222.209.1: 1 etc…………………….. > > Etc…….. > > > > Apparement je me fais bruteforcer J > > J’aimerais trouver une solution SUR la machine Debian (sarge) > > Soit avec iptables, soit, encore mieux, dans la conf de SSH…. Je n'apporte p-e pas exactement la réponse que tu souhaites, mais voici deux pistes: - modifier le port de ssh (ça échappe aux scripts-kiddies qui représentent la majorité des logs de tentatives de connexions ssh) - Vive le port-knocking: aptitude install knockd, la mise en place est très simple, le fonctionnement aussi: lorsque le démon knockd sur le serveur reçoit certains paquets sur des ports ciblés, il ouvre un port (le 22 par exemple?) sur le serveur, pour la machine à l'origine du port knocking, et le referme lorsqu'il reçoit une autre séquence ou au bout d'un certain temps. ++ ;) -- ----------------------------------------------------------------------- Ma clé GPG est disponible sur http://www.keyserver.net (F15B8BAD) ----------------------------------------------------------------------- _____________________________________________________ | Protégez votre vie privée: | \|||/ | - Signez/chiffrez vos messages. __| q o - p | Respectez celle des autres: | / __mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/ |__________________________________________________/
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=