Le vendredi 24 décembre 2004 à 12:53 +0100, Georges Roux a écrit : > Voila, des imbéciles font tourner des scripts ( 1 par minute, je suppose > dans une crontab ) > et essayent d'acceder au serveur mimosa via ssh, bon ils se font jeter > parceque root. > cependant dans leur script ils essaient plusieurs users successivement > au cas ou un user seraient aussi sudoer. > > extrait de auth.log:
[...] > Je dit ils parceque IP n'est pas fixe. > > Ma question, comment faire pour interdire l'acces total a une IP dont > l'authentification a echoué plus de 20 fois. > genre la mettre dans host.deny, y a t'il un script ou une configuration > de ssh qui le fasse? Portsentry est sans doute l'arme qu'il te faut: http://packages.debian.org/unstable/net/portsentry -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
