Re: attaque contre mon ssh...?

To: debian-user-french@lists.debian.org
Subject: Re: attaque contre mon ssh...?
From: Yves Rutschle <debian.anti-spam@rutschle.net>
Date: Tue, 18 Apr 2006 23:50:10 +0200
Message-id: <[🔎] 20060418215009.GK23581@naryves.com>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 3685498e0604181437v7bb42fa6g50a5e6775072381a@mail.gmail.com>
References: <[🔎] 3685498e0604181437v7bb42fa6g50a5e6775072381a@mail.gmail.com>

On Tue, Apr 18, 2006 at 11:37:48PM +0200, Jean Baptiste Balleyguier wrote:
> je crois que je suis victime d'une attaque par dictionnaire sur mon serveur
> ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t l'erreur
> suivante : "Invalid user ... from ..." et ça pendant des lignes et des
> lignes, avec la même ip, et le login qui change.

Ça arrive...

> J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse
> spécifique au moins de se connecter à mon serveur ssh.
> J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ça n'a pas
> changé grand chose...
> une idée ???

Quand j'ai la motivation, je fais:

iptables -A INPUT -p tcp -s <l'aggresseur> -j REJECT --reject-with tcp-reset

Avec encore plus de motivation, on pourrait faire un script
qui suit les logs et rejete l'adresse automatiquement.

Y.

Reply to:

Follow-Ups:
- Re: attaque contre mon ssh...?
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

References:
- attaque contre mon ssh...?
  - From: "Jean Baptiste Balleyguier" <jbballeyguier@gmail.com>

Prev by Date: Re: probleme chroot install amd64
Next by Date: Re: attaque contre mon ssh...?
Previous by thread: Re: attaque contre mon ssh...?
Next by thread: Re: attaque contre mon ssh...?
Index(es):
- Date
- Thread