Stephane Bortzmeyer <steph...@sources.org> writes: > En sécurité, les solutions les plus simples et les moins fatigantes > sont souvent les meilleures.
Le petit script iptables ci-dessous met dehors toutes les attaques par dictionnaire (plus de 3 connexions par minutes sur le ssh, et l'IP source est bloquée), sans avoir besoin de changer le port d'écoute du serveur. On peut whitelister également une IP, avant la règle du DROP, comme indiqué. Coût (temps, logiciel, ...) de maintenance, zéro. # iptables-save # Generated by iptables-save v1.4.2 on Fri Dec 17 18:45:42 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s <ip-whitelistee>/32 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH --rsource -j DROP -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT Simple, non ? ;-) -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87tyicz2ux....@petole.demisel.net
