IPTABLES: limiter les accès SSH - Linux et OS Alternatifs
Marsh Posté le 23-09-2005 à 19:07:46
http://security.linux.com/article. [...] 15/1655234
Marsh Posté le 23-09-2005 à 20:01:25
Commence par interdire les connexions par mot de passe, ca sera plus simple.
Marsh Posté le 23-09-2005 à 21:33:03
Je viens d'installer Blockhosts pour le FTP, et lorsque je me plante trop de fois de mot de pass, je suis bien repertorier dans hosts.allow. Cependant, j'arrive toujours a me connecter ur mon FTP depuis l'IP dans hosts.allow.
Marsh Posté le 23-09-2005 à 21:35:11
C'est normal non
extrait du man qui va bien
The access control software consults two files. The search stops at the |
Marsh Posté le 23-09-2005 à 21:50:40
l0ky a écrit : C'est normal non
|
We mais dans le hosts.allow, il y a DENIED...
Marsh Posté le 23-09-2005 à 19:04:38
Salut à tous,
ayant subi plusieurs attaques au dictionnaire sur mon serveur SSH, je souhaiterais mettre en place une regle IPTABLES pour limiter les tentatives de connexion, par exemple 3 par minute.
J'ai trouvé cette regle sur un site d'administration Debian
http://www.debian-administration.org/articles/187
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent \
--set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent \
--update --seconds 60 --hitcount 4 -j DROP
Or en mettant cette règle en place, je n'ai plus accès à SSh depuis l'extérieur.
Dès la premiere tentative on reste sans réponse du serveur.
Cette règle vous parait inexacte ?
Merci