[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] limiter le serveur ssh pour une adresse IP

On 2006-06-09 15:04:00 +0200, Marc Chantreux wrote:
> Giggz wrote:
> >J'ai parcouru les derniers posts de la liste concernant les attaques sur 
> >ssh. fail2ban a l'air d'être bien, ms inexistant ss sarge.

fail2ban ne fait de toute façon que modifier les règles de firewall.
Et si c'est juste pour autoriser ton IP comme tu le demandais, tu
n'as pas besoin du reste.

> perso, j'utilise denyhosts ... c'est du python mais ca fait ce qu'on lui 
> demande.

fail2ban, c'est aussi du python. :( Cela fait qu'il est sensible aux bugs
de python (e.g. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=369689
même si ici, c'est essentiellement la faute de fail2ban, comme je le dis
là: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=372684 ;. Et aussi
au fait qu'il faille avoir X versions de python sur sa machine.

-- 
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Reply to: