[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: interdire accès SSH

On Friday 11 May 2012 00:53:59 xavier.limodin@xavier-office.net wrote:
> Le Friday 11 May 2012 à 00:03:03 (+0200), andre_debian@numericable.fr
> > Je désire interdire l'accès distant SSH à certains IP.

> essaye avec
> /etc/hosts.allow contenant:
> sshd: <IP>
> /etc/hosts.deny contenant:
> sshd: ALL
> /etc/hosts.allow est parcouru en premier, de la première a la dernière
> règle.Si l'ip matche une règle, ça passe sinon la dernière règle dans
> hosts.deny est appliquée

> Sinon, tu peux utiliser mysecureshell qui permet de définir assez
> finement les utilisations de ssh.
> Benoit

Merci pour ces tuyaux. (mysecureshell, c'est plus pour le sftp ...)

auth.log :
Je reçois ce type de connexion toutes les minutes depuis plusieurs jours :

"sshd[15674]: Failed password for invalid user paige from 211.20.112.146 
 port 42897 ssh2"

avec à chaque fois un user différent "paige" , "victoria" ...
et un port différent "42897" , "44219" ...
L'IP (toujours le même) "211.20.112.146" ne semble pas répertorié  : 
TWNIC (taïwan).

Le but est d'empêcher ces connexions intempestives à la racine,
par ce numéro IP.

Merci d'un conseil ...

Bonne journée.

andré
Reply to: