Claude Reveret wrote: > Le Mardi 18 Avril 2006 23:37, Jean Baptiste Balleyguier a écrit : > >> Bonsoir, >> >> je crois que je suis victime d'une attaque par dictionnaire sur mon serveur >> ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t l'erreur >> suivante : "Invalid user ... from ..." et ça pendant des lignes et des >> lignes, avec la même ip, et le login qui change. >> J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse >> spécifique au moins de se connecter à mon serveur ssh. >> J'ai bien essayé d'éditer le /etc/hosts.allow >> > C'est pas plutôt /etc/hosts.deny > avec par exemple > ALL:64.182.37.226 > > >> , mais visiblement ça n'a pas >> changé grand chose... >> une idée ??? >> >> Jean Baptiste >> >> -- >> Jean Baptiste Balleyguier >> 83 rue de Paris >> 92190 Meudon >> 0622194512 >> >> JBTux...un manchot au pays du Pingouin >> Mon CV: http://tolkienuniversite.free.fr/jbballeyguier_CV.pdf >> > > J'avais trouvé cette petite doc basée sur iptables permettant de blacklister automatiquement les tentatives de connexion ssh par "force brute":
http://mysecureshell.sourceforge.net/fr/securessh.html Ben -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
