Daniel Huhardeaux a écrit : > Francois Sauterey a écrit : > >> Je n'arrête pas d'avoir des tentatives de connexion ssh sur ma >> machine, et ça m'énerve. >> Quelqu'un aurait-il un 'machin' qui via iptables blacklisterai >> automatiquement une IP faisant plus de n tentatives en x minutes ? >> C'est difficile de confier ça à crontab (ou alors on l'exécute >> toutes les minutes, c'est lourd) >> >> > Changer le port ssh. C'est radical. > ou utilisé iptables.....
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 -j DROP Dans ce cas ou bout de 3 connection echoué l'ip est banni pendant 90 secondes. Une p'tite url pour couronner le tout : http://www.debian-administration.org/articles/250 Martins Armando -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
