Re: attaque force brute SSH

Page principale
Ce message fait partie du fil suivant :
M+++\Arborescence complète du fil triée par date
MMMMMNicolas KOWALSKI à <-
MFrançois Visconte à ->

Répondre à ce message
Auteur: hervé de Dianous
Date:  
À: guilde
Sujet: Re: attaque force brute SSH
Jerome KIEFFER a écrit :
> Salut,
>
> Depuis quelque temps, j'ai une machine qui est attaquée systematiquement par SSH. J'ai noté des centaines de tentatives de connexions avec differents login (aucun n'existait). La machine etant en IP dynamique, j'ai changé d'IP pour calmer la chose mais bon ...
> Existe il un moyen de dire a sshd de ne plus répondre a l'assaillant ?
> (une solution alternative a un analyseur de logs + firewall dynamique)
>
> Merci de vos astuces. A+

IL existe Fail2Ban :
http://fail2ban.sourceforge.net/
et sa doc :
http://www.the-art-of-web.com/system/fail2ban/

"Testé et Approuvé"

Marchait très bien sur ma passerelle (Debian/486)

RV2D 

-- 
"Non à Monsanto ... Oui à ma santé !"
        Via Campesina



Ce message a été envoyé sur les listes de diffusion suivantes :
Guilde
Informations sur la liste de diffusion | Messages voisins		<-Re: X transparencyRe: X transparency->
Archive des listes de la GUILDE administré par L'administrateurLurker (version 2.3)