Author: Xavier Belanger Date: To: guilde Subject: Re: Attaques SSH
Bonjour,
> Je propose aussi une solution que je n'ai pas vu indiquée ici :
> elle permet de limiter la fréquence d'accès au port 22 (ou autre)
> pour chaque IP, individuellement :
>
> # Pas plus de 2 tentatives SSH par minute
> iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
> iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j DROP
>
>
> Tout repose sur l'utilisation de l'extension "recent" de netfilter.
> Très efficace pour "nettoyer" les logs des tentatives à rallonge...
Je confirme : ce genre de règles (je suis à trois tentatives par minutes) permet
de limiter le nombre d'évènement à traiter en laissant suffisement de traces
pour voir que l'on a tout de même un nuisible curieux.
A+
--
Xavier Belanger
(depuis Strasbourg pour les Jres)