Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
From: Francois Mescam <gmane@mescam.org>
Date: Sat, 29 Nov 2008 08:08:19 +0100
Message-id: <[🔎] ggqpp4$7lc$1@ger.gmane.org>
In-reply-to: <[🔎] 20081129042255.GB11134@kunpuu.plessy.org>
References: <[🔎] 20081129042255.GB11134@kunpuu.plessy.org>

Charles Plessy wrote:

Bonjour tout le monde,

Bonjour,

Quelqu'un connaît-t-il une bonne méthode pour se débarasser de ces tentatives
de connextion (hormis le déplacement du port 22 à une autre adresse ?) Par
exemple, existe-t-il des listes noires ?


Je connais deux outils pour limiter les tentatives :

- fail2ban : qui bloque pour une certaine durée une adresse IP suite à 5(c'est paramétrable) tentatives infructueuses dans un temps maxi donné

- knockd : qui permet d'ouvrir un port pour une IP donnée suite à uneséquence prédéterminée de tentatives sur différents ports


Amicalement,

Reply to:

Follow-Ups:
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: Charles Plessy <plessy@debian.org>

References:
- [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: Charles Plessy <plessy@debian.org>

Prev by Date: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Next by Date: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Previous by thread: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Next by thread: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Index(es):
- Date
- Thread