Re: interdire accès SSH
Bonjour,
Le vendredi 11 mai 2012 à 11:18, andre_debian@numericable.fr a écrit :
> Je reçois ce type de connexion toutes les minutes depuis plusieurs jours :
>
> "sshd[15674]: Failed password for invalid user paige from 211.20.112.146
> port 42897 ssh2"
>
> avec à chaque fois un user différent "paige" , "victoria" ...
> et un port différent "42897" , "44219" ...
> L'IP (toujours le même) "211.20.112.146" ne semble pas répertorié :
> TWNIC (taïwan).
>
> Le but est d'empêcher ces connexions intempestives à la racine,
> par ce numéro IP.
>
> Merci d'un conseil ...
Le simple fait de changer le port d'écoute du serveur SSH (directive « Port »
dans /etc/ssh/sshd_config) te protégera de ce genre d'attaque. Ça n'empêchera
pas en théorie ce genre de tentatives d'intrusions, mais dans la pratique si.
L'inconvénient c'est que les commandes SSH de connexion au serveur sont plus
compliquées (il faut lui indiquer le numéro de port).
Personnellement ça fait pas loin de dix ans que je fonctionne comme ça et je
suis passé d'une centaine de tentatives toutes les vingt minutes à … 0 !
Seb
Reply to: