vous faites fort ! moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-)))) Guy
Franck Joncourt a écrit : > On Tue, Jun 05, 2007 at 05:35:16PM +0200, Jean-Yves F. Barbier wrote: > >> BOURGEOIS Christophe wrote: >> >>> Bonjour, >>> >>> J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant >>> plusieurs heures il y a eu des tentatives de connexion avec des comptes >>> qui n'existent pas. Est-ce qu'il y a un paramétrage du serveur ssh pour >>> blacklister automatiquement une adresse ip après un certain nombre de >>> tentatives de connexion infructueuses ? >>> >>> Christophe. >>> >> ça existe (me rappelle plus le package), mais ça ne sert pas à grand >> chose à cause des adresses IP dynamiques. >> >> j'installerais plutôt knockd, qui ouvre le port de ton choix suite >> à un envoi de packets particuliers sur des ports particuliers, le >> tout dans un ordre particulier : c'est plus professionnel :-) >> > > Tu peux aussi choisir les flags et le protocole a utiliser. > > Arriver la, c'est deja pas mal en matiere de securite. > > Et si tu veux t'amuser un peu, tu peux aussi regarder du cote du module > recent avec iptables pour creer ton propre "knockd". > > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
