Jean-Yves F. Barbier wrote:
BOURGEOIS Christophe wrote:
Bonjour,
J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant
plusieurs heures il y a eu des tentatives de connexion avec des
comptes qui n'existent pas. Est-ce qu'il y a un paramétrage du
serveur ssh pour blacklister automatiquement une adresse ip après un
certain nombre de tentatives de connexion infructueuses ?
Christophe.
ça existe (me rappelle plus le package), mais ça ne sert pas à grand
chose à cause des adresses IP dynamiques.
tu parles peut-etre de denyhosts
http://denyhosts.sourceforge.net/
?
j'installerais plutôt knockd, qui ouvre le port de ton choix suite
à un envoi de packets particuliers sur des ports particuliers, le
tout dans un ordre particulier : c'est plus professionnel :-)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
