Re: attaque force brute SSH

Page principale

Répondre à ce message
Auteur: Xavier Belanger
Date:  
À: François Visconte
CC: guilde
Sujet: Re: attaque force brute SSH
Bonjour,

> - J'utilise un script qui analyse mes logs de connection SSH et qui me
> sort toutes les IP qui ont essayé de se connecter
> avec un user qui n'existe pas.... (asser crade le script)
> - J'utilise une table persistante dans mon firewall ( c'est possible
> aussi sous iptables ) de la maniere suivante:


Il me semble que c'est ce que fait l'outil Denyhosts signalé dans cette
discussion.

[ http://denyhosts.sourceforge.net/features.html ]

C'est écrit en Python, tu peux peut être y trouver des méthodes pour
enjoliver ton script (voir le faire fonctionner directement, un support
FreeBSD est au point, mais je ne connais pas assez les différences
entre les *BSD).

A+
--
Xavier Belanger