Le vendredi 05 mars 2010 à 17:40 +0100, Jean-Yves F. Barbier a écrit : > Julien a écrit : > > >> et pour les tentatives, monter le délai entre logins raté à 10-15 secondes > >> suffit en Gal pour décourager l'adversaire :) > > > > Intéressant ! mais je n'ai pas trouvé l'option correspondante dans le > > manuel de sshd_config. Je n'ai trouvé que 'LoginGraceTime' mais qui ne > > fait pas ça (désolé pour l'anglais) : > > je n'ai pas dis que c'était dans la conf de SSH... > > > LoginGraceTime > > The server disconnects after this time if the user has not > > successfully logged in. If the value is 0, there is no time limit. The > > default is 120 seconds. > > Et ça, c'est juste pour ceux qui tapent leur password de 150 cars avec 2 > doigts, pas pour les générateurs de passwords ;-P > > > Je serais heureux de connaître cette option ! > > dans /etc/inetd.conf: > ssh stream tcp nowait/3/4/2 root /usr/sbin/sshd sshd -i > pour: > 3 connexions SSH simultanées max à la machine > 4 tentatives de connexion/minute (soit une toutes les 15 sec) > 2 Max de connexions possibles à partir d'une seule IP
Merci beaucoup ! Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1267808119.26823.27.ca...@pc-julien.office
