Re: Faire tourner sshd sur un autre port que 22
Pascal Hambourg <pascal.mail@plouf.fr.eu.org> writes:
> Nicolas KOWALSKI a écrit :
>> Il y a une autre méthode basée sur iptables, simple et sûre, en lieu
>> et place de fail2ban ?
>
> Tu veux dire une méthode non basée sur les logs d'échec de sshd ?
> Je n'en connais pas.
Oui, je pensais à ce type de méthode. Dommage, j'aimais bien cette
simplicité d'utilisation.
> L'analyse des logs a le double avantage de protéger raisonnablement
> contre l'usurpation d'adresse (très difficile d'établir une
> connexion TCP en usurpant l'adresse source sur internet, et pas de
> log si pas de connexion) et de ne sanctionner que les échecs.
Bon, je vais refaire des essais avec fail2ban alors.
Merci pour toutes ces précisions.
--
Nicolas
Reply to: