Re: interdire accès SSH
salut
apt-get install fail2ban
On Fri, 11 May 2012 11:18:38 +0200, andre_debian@numericable.fr wrote:
> On Friday 11 May 2012 00:53:59 xavier.limodin@xavier-office.net wrote:
>> Le Friday 11 May 2012 à 00:03:03 (+0200), andre_debian@numericable.fr
>> > Je désire interdire l'accès distant SSH à certains IP.
>
>> essaye avec
>> /etc/hosts.allow contenant:
>> sshd: <IP>
>> /etc/hosts.deny contenant:
>> sshd: ALL
>> /etc/hosts.allow est parcouru en premier, de la première a la dernière
>> règle.Si l'ip matche une règle, ça passe sinon la dernière règle dans
>> hosts.deny est appliquée
>
>> Sinon, tu peux utiliser mysecureshell qui permet de définir assez
>> finement les utilisations de ssh.
>> Benoit
>
> Merci pour ces tuyaux. (mysecureshell, c'est plus pour le sftp ...)
>
> auth.log :
> Je reçois ce type de connexion toutes les minutes depuis plusieurs jours :
>
> "sshd[15674]: Failed password for invalid user paige from 211.20.112.146
> port 42897 ssh2"
>
> avec à chaque fois un user différent "paige" , "victoria" ...
> et un port différent "42897" , "44219" ...
> L'IP (toujours le même) "211.20.112.146" ne semble pas répertorié :
> TWNIC (taïwan).
>
> Le but est d'empêcher ces connexions intempestives à la racine,
> par ce numéro IP.
>
> Merci d'un conseil ...
>
> Bonne journée.
>
> andré
Reply to: