Re: [HS] limiter le serveur ssh pour une adresse IP

To: debian-user-french@lists.debian.org
Subject: Re: [HS] limiter le serveur ssh pour une adresse IP
From: Marc Chantreux <marc.chantreux@ulpmm.u-strasbg.fr>
Date: Fri, 09 Jun 2006 15:04:00 +0200
Message-id: <[🔎] 448971C0.4010101@ulpmm.u-strasbg.fr>
In-reply-to: <[🔎] 44896e65$0$16559$636a55ce@news.free.fr>
References: <[🔎] 44896e65$0$16559$636a55ce@news.free.fr>

Giggz wrote:

Bonjour la liste,
j'ai une machine avec un serveur ssh qui tourne. je désirerai qu'il nesoit accessible que depuis une adresse IP externe. Tout le reste du netserait banni comme des sales chiens!


dans /etc/sshd_config
AllowUsers *@ton.ip

man sshd_config pour plus de fun.

ou alors cat "sshd: ton.ip" >> /etc/hosts.deny

sinon, tu peux aussi utiliser iptables pour dropper les paquets quiarrivent sur le port ssh et dont la source n'est pas ton ip.

J'ai parcouru les derniers posts de la liste concernant les attaques surssh. fail2ban a l'air d'être bien, ms inexistant ss sarge. comment fontles gens ss sarge pour bannir automatiquement les attaques par dico ouautres???

perso, j'utilise denyhosts ... c'est du python mais ca fait ce qu'on luidemande.


bonne journée
mc

Reply to:

Follow-Ups:
- Re: [HS] limiter le serveur ssh pour une adresse IP
  - From: Vincent Lefevre <vincent@vinc17.org>

References:
- [HS] limiter le serveur ssh pour une adresse IP
  - From: Giggz <giggzounet@gmail.com>

Prev by Date: Re: aptitude trop zélé
Next by Date: Re: Grub - problème de boot - stage 1.5 - error 2
Previous by thread: [HS] limiter le serveur ssh pour une adresse IP
Next by thread: Re: [HS] limiter le serveur ssh pour une adresse IP
Index(es):
- Date
- Thread