IPTABLES: limiter les accès SSH

IPTABLES: limiter les accès SSH - Linux et OS Alternatifs

Marsh Posté le 23-09-2005 à 19:04:38    

Salut à tous,
 
ayant subi plusieurs attaques au dictionnaire sur mon serveur SSH, je souhaiterais mettre en place une regle IPTABLES pour limiter les tentatives de connexion, par exemple 3 par minute.
 
J'ai trouvé cette regle sur un site d'administration Debian
http://www.debian-administration.org/articles/187

Citation :

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent \
  --set
 
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent \
  --update --seconds 60 --hitcount 4 -j DROP


 
Or en mettant cette règle en place, je n'ai plus accès à SSh depuis l'extérieur.
Dès la premiere tentative on reste sans réponse du serveur.
 
Cette règle vous parait inexacte ?
 
Merci

Reply

Marsh Posté le 23-09-2005 à 19:04:38   

Reply

Marsh Posté le 23-09-2005 à 19:07:46    

http://security.linux.com/article. [...] 15/1655234

Message cité 1 fois

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 23-09-2005 à 19:11:23    

man sshd_config
 
pas besoin d'iptables.

Reply

Marsh Posté le 23-09-2005 à 20:01:25    

Commence par interdire les connexions par mot de passe, ca sera plus simple.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 23-09-2005 à 20:35:44    

Merci  

Reply

Marsh Posté le 23-09-2005 à 21:33:03    

Mjules a écrit :

http://security.linux.com/article. [...] 15/1655234


 
Je viens d'installer Blockhosts pour le FTP, et lorsque je me plante trop de fois de mot de pass, je suis bien repertorier dans hosts.allow. Cependant, j'arrive toujours a me connecter ur mon FTP depuis l'IP dans hosts.allow.
 

Message cité 1 fois
Reply

Marsh Posté le 23-09-2005 à 21:35:11    


C'est normal non [:petrus75]
extrait du man qui va bien
 

The access control software consults two files. The search stops at the
       first match:
 
       ·      Access  will  be  granted when a (daemon,client) pair matches an
              entry in the /etc/hosts.allow file.
 
       ·      Otherwise, access will be denied  when  a  (daemon,client)  pair
              matches an entry in the /etc/hosts.deny file.

Message cité 1 fois
Reply

Marsh Posté le 23-09-2005 à 21:50:40    

l0ky a écrit :

C'est normal non [:petrus75]
extrait du man qui va bien
 

The access control software consults two files. The search stops at the
       first match:
 
       ·      Access  will  be  granted when a (daemon,client) pair matches an
              entry in the /etc/hosts.allow file.
 
       ·      Otherwise, access will be denied  when  a  (daemon,client)  pair
              matches an entry in the /etc/hosts.deny file.



 
We mais dans le hosts.allow, il y a DENIED...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed