Re: Attaques SSH

Page principale

Répondre à ce message
Auteur: Xavier Belanger
Date:  
À: guilde
Sujet: Re: Attaques SSH
Bonjour,

> Je propose aussi une solution que je n'ai pas vu indiquée ici :
> elle permet de limiter la fréquence d'accès au port 22 (ou autre)
> pour chaque IP, individuellement :
>
> # Pas plus de 2 tentatives SSH par minute
> iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
> iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j DROP
>
>
> Tout repose sur l'utilisation de l'extension "recent" de netfilter.
> Très efficace pour "nettoyer" les logs des tentatives à rallonge...


Je confirme : ce genre de règles (je suis à trois tentatives par minutes) permet
de limiter le nombre d'évènement à traiter en laissant suffisement de traces
pour voir que l'on a tout de même un nuisible curieux.

A+
--
Xavier Belanger
(depuis Strasbourg pour les Jres)