Re: param SSh

To: debian-user-french@lists.debian.org
Subject: Re: param SSh
From: manioul <manioul@manioul.org>
Date: Tue, 18 Apr 2006 22:16:45 +0200
Message-id: <[🔎] 1145391405.31352.23.camel@localhost.localdomain>
In-reply-to: <[🔎] 6A796006919C404E886AADE527843F09039D5A@exc.abila2.net>
References: <[🔎] 6A796006919C404E886AADE527843F09039D5A@exc.abila2.net>

Le mardi 18 avril 2006 à 18:06 +0200, Cédric LE BRIS a écrit :
> Bonjour, 
Coucou!
> 
> Je recherche une solution afin de sécuriser mon accès Webmin
webmin ou ssh?
> 
> Je voudrais paramétrer SSH pour rejecter une IP au bout d’un certain
> nombre de tentatives…
> 
> Je reçois des millier de logs de ce type :
> 
>  
> 
> Illegal users from these:
> 
>    00089/none from ::ffff:84.222.209.1: 1 Time(s)
> 
>    Aaliyah/none from ::ffff:83.19.44.26: 1 Time(s)
> 
>    Aaron/none from ::ffff:83.19.44.26: 1 Time(s)
> 
>    Aba/none from ::ffff:83.19.44.26: 1 Time(s)
> 
>    Abel/none from ::ffff:83.19.44.26: 1 Time(s)
> 
>    DTM/none from ::ffff:84.222.209.1: 1 Time(s)
> 
>    Exit/none from ::ffff:83.19.44.26: 1 Time(s)
> 
>    Jewel/none from ::ffff:83.19.44.26: 1 Time(s)
> 
>    Oleg/none from ::ffff:84.222.209.1: 1 etc……………………..
> 
>    Etc……..
> 
>  
> 
> Apparement je me fais bruteforcer J
> 
> J’aimerais trouver une solution SUR la machine Debian (sarge)
> 
> Soit avec iptables, soit, encore mieux, dans la conf de SSH….
Je n'apporte p-e pas exactement la réponse que tu souhaites, mais voici
deux pistes:

- modifier le port de ssh (ça échappe aux scripts-kiddies qui
représentent la majorité des logs de tentatives de connexions ssh)

- Vive le port-knocking: aptitude install knockd, la mise en place est
très simple, le fonctionnement aussi: lorsque le démon knockd sur le
serveur reçoit certains paquets sur des ports ciblés, il ouvre un port
(le 22 par exemple?) sur le serveur, pour la machine à l'origine du port
knocking, et le referme lorsqu'il reçoit une autre séquence ou au bout
d'un certain temps.

++ ;)
-- 
-----------------------------------------------------------------------
   Ma clé GPG est disponible sur http://www.keyserver.net (F15B8BAD)
-----------------------------------------------------------------------
                 _____________________________________________________
                |            Protégez votre vie privée:               |
      \|||/     | - Signez/chiffrez vos messages.                   __|
     q o - p    |            Respectez celle des autres:           | /
__mn__\_^_/_nm__| - Masquez les destinataires de vos mailings      |/
                |__________________________________________________/

Attachment: signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=

Reply to:

Follow-Ups:
- Re: param SSh
  - From: Frédéric Badel <fred@never-mind.ch>

References:
- param SSh
  - From: Cédric LE BRIS <c.lebris@aditu.fr>

Prev by Date: Re: problème avec eth0 (toujours)[résolu]
Next by Date: Re: Encore du wifi
Previous by thread: param SSh
Next by thread: Re: param SSh
Index(es):
- Date
- Thread