Giggz wrote:
Bonjour la liste,
j'ai une machine avec un serveur ssh qui tourne. je désirerai qu'il ne
soit accessible que depuis une adresse IP externe. Tout le reste du net
serait banni comme des sales chiens!
dans /etc/sshd_config
AllowUsers [EMAIL PROTECTED]
man sshd_config pour plus de fun.
ou alors cat "sshd: ton.ip" >> /etc/hosts.deny
sinon, tu peux aussi utiliser iptables pour dropper les paquets qui
arrivent sur le port ssh et dont la source n'est pas ton ip.
J'ai parcouru les derniers posts de la liste concernant les attaques sur
ssh. fail2ban a l'air d'être bien, ms inexistant ss sarge. comment font
les gens ss sarge pour bannir automatiquement les attaques par dico ou
autres???
perso, j'utilise denyhosts ... c'est du python mais ca fait ce qu'on lui
demande.
bonne journée
mc
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
