Re: [HS] limiter le serveur ssh pour une adresse IP
Giggz wrote:
Bonjour la liste,
j'ai une machine avec un serveur ssh qui tourne. je désirerai qu'il ne
soit accessible que depuis une adresse IP externe. Tout le reste du net
serait banni comme des sales chiens!
dans /etc/sshd_config
AllowUsers *@ton.ip
man sshd_config pour plus de fun.
ou alors cat "sshd: ton.ip" >> /etc/hosts.deny
sinon, tu peux aussi utiliser iptables pour dropper les paquets qui
arrivent sur le port ssh et dont la source n'est pas ton ip.
J'ai parcouru les derniers posts de la liste concernant les attaques sur
ssh. fail2ban a l'air d'être bien, ms inexistant ss sarge. comment font
les gens ss sarge pour bannir automatiquement les attaques par dico ou
autres???
perso, j'utilise denyhosts ... c'est du python mais ca fait ce qu'on lui
demande.
bonne journée
mc
Reply to: