Charles Plessy a écrit : > Bonjour tout le monde, > > ça fait quelques jours qu'on est en train de tester un dictionnaire sur mon > serveur ssh, mais avec une adresse IP différente par mot. C'est très énervant > car j'utilise logcheck, qui m'envoie des tonnes de notifications du genre > suivant : > > Nov 29 12:12:14 kunpuu sshd[13789]: pam_unix(sshd:auth): authentication > failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=75.24.138.85 > Nov 29 12:12:17 kunpuu sshd[13787]: error: PAM: User not known to the > underlying authentication module for illegal user earl from 75.24.138.85 > Nov 29 12:14:26 kunpuu sshd[13792]: pam_unix(sshd:auth): check pass; user > unknown > Nov 29 12:14:26 kunpuu sshd[13792]: pam_unix(sshd:auth): authentication > failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.108.238.140 > Nov 29 12:14:28 kunpuu sshd[13790]: error: PAM: User not known to the > underlying authentication module for illegal user earlene from 218.108.238.140 > > Quelqu'un connaît-t-il une bonne méthode pour se débarasser de ces tentatives > de connextion (hormis le déplacement du port 22 à une autre adresse ?) Par > exemple, existe-t-il des listes noires ? > > Amicalement, >
Personellement, j'utilise deux ports: - le port 22 est "privé": bloqué sauf pour des IPs spécifiques - un port "publique": ouvert à toutes les IPs (ou presque) Pour cela, il suffit de rajouter une deuxième ligne "Port ..." dans la conf d'openssh, et de faire des règles iptables (ou pf sur un BSD). Un attaquant acharné pourra certainement trouver le port "publique", mais si on se débarasse des automates triviaux, c'est déjà ça. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
