Re: Conseils sur la sécurisation de ses accès par SSH
On 2016-04-13 15:38:17 +0200, Bertrand Orvoine wrote:
> j'avais commencé comme ça aussi, mais les listes devenaient très longues ...
> Maintenant, je n'autorise que quelques pays a se connecter en ssh sur mes
> machines, en plus de fail2ban;
>
> cf http://www.axllent.org/docs/view/ssh-geoip/
OK pour cette solution, mais leur implémentation est crade (2 awk + head
au lieu d'un simple sed, adresses IPv6 qui donnent un DENY, mise à jour
avec wget au lieu du geoipupdate recommandé...).
J'avais eu l'intention d'opter pour une solution de ce genre dans le
passé, et j'avais même répondu à une question à ce propos:
http://unix.stackexchange.com/questions/149009/reject-ssh-connections-from-unlisted-countries-using-hosts-allow-hosts-deny-on
--
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Reply to: