Le 14/04/2016 14:34, Grégory Reinbold a
écrit :
Salut
et bienvenue du coup.
Juste une remarque hors sujet total, mais : ça existe encore
libertysurf ?! O_O
Concernant IPTables c'est aussi une bonne idée, pourrais-tu
partager cette config car je vois pas comment config un ban IP
durant 15 min sur un protocole particulier avec iptables seul.
Faut dire mes connaissances sont limitées.
Bonne journée
Alors de mémoire, (le serveur n'existe plus) :
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set --name SSH
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --name SSH --update --seconds 60 --hitcount 4 -j DROP
La première ligne initialise les compteur "SSH" lors de la premiere tentative, puis l'incrémente à chaque tentative
Le seconde ligne rejette les demandes à partir de la 4eme tentative en 60 secondes
A vérifier et à tester bien sur.
PS : Ca fait plus d'une décennie que j'utilise cette adresse ... :)
|