Charles Plessy wrote:
Bonjour tout le monde,
Bonjour,
Quelqu'un connaît-t-il une bonne méthode pour se débarasser de ces tentatives de connextion (hormis le déplacement du port 22 à une autre adresse ?) Par exemple, existe-t-il des listes noires ?
Je connais deux outils pour limiter les tentatives :- fail2ban : qui bloque pour une certaine durée une adresse IP suite à 5 (c'est paramétrable) tentatives infructueuses dans un temps maxi donné
- knockd : qui permet d'ouvrir un port pour une IP donnée suite à une séquence prédéterminée de tentatives sur différents ports
Amicalement,