Re: interdire accès SSH

["Cyril M." <mirtouf@mirtouf.net>]

Le 11/05/2012 11:18, andre_debian@numericable.fr a écrit :
> On Friday 11 May 2012 00:53:59 xavier.limodin@xavier-office.net 
> wrote:
> > Le Friday 11 May 2012 à 00:03:03 (+0200), 
> > andre_debian@numericable.fr
> > > Je désire interdire l'accès distant SSH à certains IP.
>
> > essaye avec
> > /etc/hosts.allow contenant:
> > sshd: <IP>
> > /etc/hosts.deny contenant:
> > sshd: ALL
> > /etc/hosts.allow est parcouru en premier, de la première a la 
> > dernière
> > règle.Si l'ip matche une règle, ça passe sinon la dernière règle 
> > dans
> > hosts.deny est appliquée
>
> > Sinon, tu peux utiliser mysecureshell qui permet de définir assez
> > finement les utilisations de ssh.
> > Benoit
>
> Merci pour ces tuyaux. (mysecureshell, c'est plus pour le sftp ...)
>
> auth.log :
> Je reçois ce type de connexion toutes les minutes depuis plusieurs 
> jours :
>
> "sshd[15674]: Failed password for invalid user paige from 
> 211.20.112.146
>  port 42897 ssh2"
>
> avec à chaque fois un user différent "paige" , "victoria" ...
> et un port différent "42897" , "44219" ...
> L'IP (toujours le même) "211.20.112.146" ne semble pas répertorié  :
> TWNIC (taïwan).
>
> Le but est d'empêcher ces connexions intempestives à la racine,
> par ce numéro IP.
>
> Merci d'un conseil ...
>
> Bonne journée.
>
> andré

Bonjour,

s'il s'agit uniquement de bannir des IP de machines tentant de se 
connecter à SSH en toute illégalité, le programme denyhosts pourrait 
faire l'affaire, il alimentera automatiquement /etc/hosts.

--
Bonne journée