Re: param SSh
>>
>> Je voudrais paramétrer SSH pour rejecter une IP au bout dâ??un certain
>> nombre de tentativesâ?¦
>>
>> Je reçois des millier de logs de ce type :
>>
>>
>>
>> Illegal users from these:
>>
>> 00089/none from ::ffff:84.222.209.1: 1 Time(s)
>>
>> Aaliyah/none from ::ffff:83.19.44.26: 1 Time(s)
>>
>> Aaron/none from ::ffff:83.19.44.26: 1 Time(s)
>>
>> Aba/none from ::ffff:83.19.44.26: 1 Time(s)
>>
>> Abel/none from ::ffff:83.19.44.26: 1 Time(s)
>>
>> DTM/none from ::ffff:84.222.209.1: 1 Time(s)
>>
>> Exit/none from ::ffff:83.19.44.26: 1 Time(s)
>>
>> Jewel/none from ::ffff:83.19.44.26: 1 Time(s)
>>
>> Oleg/none from ::ffff:84.222.209.1: 1 etc��������..
>>
>> Etc��..
>>
>>
>>
>> Apparement je me fais bruteforcer J
>>
hello,
essaie fail2ban [http://packages.debian.org/testing/net/fail2ban]
il "surveille" les tentatives de login, est bloque (via iptables) les ip
après un certain nombre de tentative infructueuse ...
il n'est pas dans sarge, mais trés facile à "backporter" ...
hth
fred
Reply to: