BOURGEOIS Christophe wrote:
Bonjour,
J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant
plusieurs heures il y a eu des tentatives de connexion avec des comptes
qui n'existent pas. Est-ce qu'il y a un paramétrage du serveur ssh pour
blacklister automatiquement une adresse ip après un certain nombre de
tentatives de connexion infructueuses ?
Christophe.
ça existe (me rappelle plus le package), mais ça ne sert pas à grand
chose à cause des adresses IP dynamiques.
j'installerais plutôt knockd, qui ouvre le port de ton choix suite
à un envoi de packets particuliers sur des ports particuliers, le
tout dans un ordre particulier : c'est plus professionnel :-)
--
Obviously the only rational solution to your problem is suicide.
