On Tue, Apr 18, 2006 at 11:37:48PM +0200, Jean Baptiste Balleyguier wrote: > je crois que je suis victime d'une attaque par dictionnaire sur mon serveur > ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t l'erreur > suivante : "Invalid user ... from ..." et ça pendant des lignes et des > lignes, avec la même ip, et le login qui change.
Ça arrive... > J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse > spécifique au moins de se connecter à mon serveur ssh. > J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ça n'a pas > changé grand chose... > une idée ??? Quand j'ai la motivation, je fais: iptables -A INPUT -p tcp -s <l'aggresseur> -j REJECT --reject-with tcp-reset Avec encore plus de motivation, on pourrait faire un script qui suit les logs et rejete l'adresse automatiquement. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
