On 2005-03-23 16:41:32 +0100, Aurelien Jarno wrote: > Si tu as un noyau r�cent avec ipt-recent, tu peux tenter de rajouter des > r�gles dans le style (� ajuster en fonction de tes besoins): > > iptables -A INPUT -i eth0 -p tcp --dport ssh -m state --state NEW -m recent > --set --name SSH > iptables -A INPUT -i eth0 -p tcp --dport ssh -m state --state NEW -m recent > --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP > > �a n'autorise que 3 tentatives de connection en SSH par IP en > minute et il faut ensuite une minute sans connexion pour que le SSH soit > de nouveau autoris� depuis cette IP. �a devrait calmer ceux qui font de > la force brute !
Je viens de penser � un autre syst�me: est-il possible de faire appara�tre le port 22 comme ferm� � la premi�re tentative de connexion, mais de ne l'ouvrir qu'� une seconde tentative (depuis la m�me adresse IP)? -- Vincent Lef�vre <[EMAIL PROTECTED]> - Web: <http://www.vinc17.org/> 100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/> Work: CR INRIA - computer arithmetic / SPACES project at LORIA -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
