Re: interdire accès SSH

To: "Cyril M." <mirtouf@mirtouf.net>
Cc: <debian-user-french@lists.debian.org>
Subject: Re: interdire accès SSH
From: admini <admini@freeatome.com>
Date: Fri, 11 May 2012 11:48:25 +0200
Message-id: <[🔎] 2db1120e9f02454f763c11c77f066d82@localhost>
In-reply-to: <[🔎] 1a2ea1601709e425e7493404aaf0bf03@mirtouf.net>
References: <[🔎] 201205110003.03915.andre_debian@numericable.fr> <[🔎] 20120510225358.GA13439@xavier-office.net> <[🔎] 201205111118.38087.andre_debian@numericable.fr> <[🔎] 1a2ea1601709e425e7493404aaf0bf03@mirtouf.net>

On Fri, 11 May 2012 11:28:34 +0200, "Cyril M." <mirtouf@mirtouf.net>
wrote:
> Le 11/05/2012 11:18, andre_debian@numericable.fr a écrit :
>> On Friday 11 May 2012 00:53:59 xavier.limodin@xavier-office.net > wrote:
>>> Le Friday 11 May 2012 à 00:03:03 (+0200), >> andre_debian@numericable.fr
>>> > Je désire interdire l'accès distant SSH à certains IP.
>>
>>> essaye avec
>>> /etc/hosts.allow contenant:
>>> sshd: <IP>
>>> /etc/hosts.deny contenant:
>>> sshd: ALL
>>> /etc/hosts.allow est parcouru en premier, de la première a la >> dernière
>>> règle.Si l'ip matche une règle, ça passe sinon la dernière règle >> dans
>>> hosts.deny est appliquée
>>
>>> Sinon, tu peux utiliser mysecureshell qui permet de définir assez
>>> finement les utilisations de ssh.
>>> Benoit
>>
>> Merci pour ces tuyaux. (mysecureshell, c'est plus pour le sftp ...)
>>
>> auth.log :
>> Je reçois ce type de connexion toutes les minutes depuis plusieurs > jours :
>>
>> "sshd[15674]: Failed password for invalid user paige from > 211.20.112.146
>>  port 42897 ssh2"
>>
>> avec à chaque fois un user différent "paige" , "victoria" ...
>> et un port différent "42897" , "44219" ...
>> L'IP (toujours le même) "211.20.112.146" ne semble pas répertorié  :
>> TWNIC (taïwan).
>>
>> Le but est d'empêcher ces connexions intempestives à la racine,
>> par ce numéro IP.
>>
>> Merci d'un conseil ...
>>
>> Bonne journée.
>>
>> andré
> 
> Bonjour,
> 
> s'il s'agit uniquement de bannir des IP de machines tentant de se
> connecter à SSH en toute illégalité, le programme denyhosts pourrait
> faire l'affaire, il alimentera automatiquement /etc/hosts.

mais, l'avantage de fai2ban, c'est qu'il ne touche pas à un fichier
plat, mais aux règles de fw. disons que, c'est plus propre. dans ce
genre de cas, tu peux/dois, écrire au contact administratif qui gère le
pool IP, et l'avertir du problème avec les logs. dans 90% des cas, cela
n'aura aucun effet, car l'admin a d'autres chat à fouter. 

pour info, il s'agit d'un host linux 2.6.x, avec un serveur ssh sur 22
aussi. c'est probablement un serveur hosted. 

> 
> -- 
> Bonne journée

Reply to:

References:
- interdire accès SSH
  - From: andre_debian@numericable.fr
- Re: interdire accès SSH
  - From: "xavier.limodin@xavier-office.net" <xavier.limodin@xavier-office.net>
- Re: interdire accès SSH
  - From: andre_debian@numericable.fr
- Re: interdire accès SSH
  - From: "Cyril M." <mirtouf@mirtouf.net>

Prev by Date: Re: interdire accès SSH
Next by Date: Re: SSH - ssh-add est ce normal?
Previous by thread: Re: interdire accès SSH
Next by thread: Re: interdire accès SSH
Index(es):
- Date
- Thread