Re: Bloquer les tentatives connexion ssh
Le 2008-10-01, à 15:06:11 +0200, Kevin Hinault (hinault@gmail.com) a écrit :
> > Pouvez vous me rappeler quel etait celui ci?
>
> fail2ban, sshblack
>
>
> Pour info, il y a Snort aussi qui te permet de detecter d'autres
> tentatives d'intrusion (IDS). C'est beaucoup plus lourd a mettre en place
> et mal regle c,a peut prendre beaucoup de ressource mais c'est quand meme
> tres puissant.
Wai mais juste pour bloquer quelques tentatives ça paraît un poil lourd
(c'est un euphémisme).
Sinon, pour réduire le nombre de tentatives, on peut aussi faire écouter
ssh sur un autre port que le 22. J'entends déjà des cris dans la salle
"quoi la sécurité par l'obscurité, c'est n'importe quoi". Mais ici il ne
s'agit pas vraiment de sécurité mais juste de réduire les nuisances dues
à ces essais sur un port classique. Mais fail2ban fait très bien son
travail.
Kenavo
Reply to: