Bonjour !
C'est férié et les J.K veulent encore se connecter par ssh sur ma
passerelle.
J'ai installé ipdrop et il me suffit de repérer l'IP de l'attaquant pour
faire ensuite :
# ipdrop 200.105.144.182 on
Et hop ! il ne voit plus la machine ;o)
Le modem arrête de clignoter à tout va.
Ne pas oublier de faire l'inverse un peu plus tard.
http://www-128.ibm.com/developerworks/linux/library/l-fw/index.html
Bonne lecture !
reste plus qu'à amélioré le script pour récupérer automatiquement l'IP
pointé par le auth.log :
Jul 14 11:10:58 stargate sshd[549]: Failed password for illegal user *
from 200.105.144.182 port 48327 ssh2
et lui donner un realease-time de quelques minutes avant d'inverser.
RV2D
