mardi 05 juin 2007 à 23:07:30 De Leeuw Guy a ecrit : > vous faites fort ! > > moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-)))) c est une solution mais des fois on se fait avoir si le port de sortie qu on a choisi est ferme sur la machine a partir de laquelle on essaie de se connecter... alors que le 22 est souvent ouvert lui... sinon on peut rajouter une ou 2 regles iptables qui permettent de bloquer une ip pour 1min si elle fait plus d un certain nombre de tentatives en un lapse de tps (on peut definir tous ces parametres...) B-
> Guy > > Franck Joncourt a écrit : > > On Tue, Jun 05, 2007 at 05:35:16PM +0200, Jean-Yves F. Barbier wrote: > > > >> BOURGEOIS Christophe wrote: > >> > >>> Bonjour, > >>> > >>> J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant > >>> plusieurs heures il y a eu des tentatives de connexion avec des comptes > >>> qui n'existent pas. Est-ce qu'il y a un paramétrage du serveur ssh pour > >>> blacklister automatiquement une adresse ip après un certain nombre de > >>> tentatives de connexion infructueuses ? > >>> > >>> Christophe. > >>> > >> ça existe (me rappelle plus le package), mais ça ne sert pas à grand > >> chose à cause des adresses IP dynamiques. > >> > >> j'installerais plutôt knockd, qui ouvre le port de ton choix suite > >> à un envoi de packets particuliers sur des ports particuliers, le > >> tout dans un ordre particulier : c'est plus professionnel :-) > >> > > > > Tu peux aussi choisir les flags et le protocole a utiliser. > > > > Arriver la, c'est deja pas mal en matiere de securite. > > > > Et si tu veux t'amuser un peu, tu peux aussi regarder du cote du module > > recent avec iptables pour creer ton propre "knockd". > > > > > > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- "Le mot de démocratie a déjà tellement servi qu'il a perdu toute signification, c'est probablement le mot le plus prostitué de toutes les langues." G. Bernanos -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
