Re: attaque force brute SSH

Startseite

Nachricht beantworten
Autor: hervé de Dianous
Datum:  
To: guilde
Betreff: Re: attaque force brute SSH
Jerome KIEFFER a écrit :
> Salut,
>
> Depuis quelque temps, j'ai une machine qui est attaquée systematiquement par SSH. J'ai noté des centaines de tentatives de connexions avec differents login (aucun n'existait). La machine etant en IP dynamique, j'ai changé d'IP pour calmer la chose mais bon ...
> Existe il un moyen de dire a sshd de ne plus répondre a l'assaillant ?
> (une solution alternative a un analyseur de logs + firewall dynamique)
>
> Merci de vos astuces. A+


IL existe Fail2Ban :
http://fail2ban.sourceforge.net/
et sa doc :
http://www.the-art-of-web.com/system/fail2ban/

"Testé et Approuvé"

Marchait très bien sur ma passerelle (Debian/486)

RV2D

-- 
"Non à Monsanto ... Oui à ma santé !"
        Via Campesina