attaque contre mon ssh...?
Le
Jean Baptiste Balleyguier
=_Part_5720_9987311.1145396268452
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Bonsoir,
je crois que je suis victime d'une attaque par dictionnaire sur mon serveur
ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t l'erreur
suivante : "Invalid user from " et ça pendant des lignes et des
lignes, avec la même ip, et le login qui change.
J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse
spécifique au moins de se connecter à mon serveur ssh.
J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ça n'=
a pas
changé grand chose
une idée ???
Jean Baptiste
--
Jean Baptiste Balleyguier
83 rue de Paris
92190 Meudon
0622194512
JBTuxun manchot au pays du Pingouin
Mon CV: http://tolkienuniversite.free.fr/jb...ier_CV.pdf
=_Part_5720_9987311.1145396268452
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Bonsoir,<br><br>je crois que je suis victime d'une attaque par dictionnaire=
sur mon serveur ssh depuis une adresse <a href="http://64.182.37.226">64=
.182.37.226</a>. Mes logs m'indiquen t l'erreur suivante : "Invalid us=
er from " et ça pendant des lignes et des lignes, avec la m=
ême ip, et le login qui change.
<br>J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse=
spécifique au moins de se connecter à mon serveur ssh.<br>J'ai bien es=
sayé d'éditer le /etc/hosts.allow, mais visiblement ça n'a pas chang=
é grand chose
<br>une idée ???<br><br>Jean Baptiste<br clear="all"><br>-- <br>Jean Ba=
ptiste Balleyguier<br>83 rue de Paris<br>92190 Meudon<br>0622194512<br><br>=
JBTuxun manchot au pays du Pingouin<br>Mon CV: <a href="http://tolkien=
universite.free.fr/jbballeyguier_CV.pdf">
http://tolkienuniversite.free.fr/jb...</a>
=_Part_5720_9987311.1145396268452--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Bonsoir,
je crois que je suis victime d'une attaque par dictionnaire sur mon serveur
ssh depuis une adresse 64.182.37.226. Mes logs m'indiquen t l'erreur
suivante : "Invalid user from " et ça pendant des lignes et des
lignes, avec la même ip, et le login qui change.
J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse
spécifique au moins de se connecter à mon serveur ssh.
J'ai bien essayé d'éditer le /etc/hosts.allow, mais visiblement ça n'=
a pas
changé grand chose
une idée ???
Jean Baptiste
--
Jean Baptiste Balleyguier
83 rue de Paris
92190 Meudon
0622194512
JBTuxun manchot au pays du Pingouin
Mon CV: http://tolkienuniversite.free.fr/jb...ier_CV.pdf
=_Part_5720_9987311.1145396268452
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Bonsoir,<br><br>je crois que je suis victime d'une attaque par dictionnaire=
sur mon serveur ssh depuis une adresse <a href="http://64.182.37.226">64=
.182.37.226</a>. Mes logs m'indiquen t l'erreur suivante : "Invalid us=
er from " et ça pendant des lignes et des lignes, avec la m=
ême ip, et le login qui change.
<br>J'aimerai savoir comment protéger mon ssh, pour refuser cette adresse=
spécifique au moins de se connecter à mon serveur ssh.<br>J'ai bien es=
sayé d'éditer le /etc/hosts.allow, mais visiblement ça n'a pas chang=
é grand chose
<br>une idée ???<br><br>Jean Baptiste<br clear="all"><br>-- <br>Jean Ba=
ptiste Balleyguier<br>83 rue de Paris<br>92190 Meudon<br>0622194512<br><br>=
JBTuxun manchot au pays du Pingouin<br>Mon CV: <a href="http://tolkien=
universite.free.fr/jbballeyguier_CV.pdf">
http://tolkienuniversite.free.fr/jb...</a>
=_Part_5720_9987311.1145396268452--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Poser une question
"Jean Baptiste Balleyguier" keyboard, and wrote:
Un script que j'avais trouvé il y a quelques temps, et que je trouve
pas mal pour qui n'a pas envie de trop se fatiguer:
http://www.frit.net/linux/black/
Arnaud
Hash: SHA1
aptitude install fail2ban
cdlt,
jerome
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFERV9k3ygQTLujCrQRAp23AJ9kbMMqgw6q4FTUG+Xoqi+WQ4yimQCg3IA6
Ras2ijoZD3I4yO2zPDEbl0U =kS1c
-----END PGP SIGNATURE-----
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
C'est pas plutôt /etc/hosts.deny
avec par exemple
ALL:64.182.37.226
--
@+, Claude
Ou denyhosts. Mais les 2 n'existent que pour sid.
Ce qui m'étonne un peu, ça fait au moins 2 mois que
j'ai installé denyhosts et que je n'ai plus plusieurs
centaines de lignes de tentative d'intrusion chaque
matin dans les logs, je pensais qu'il était passé en
testing.
Gabriel
P.S: j'espère que cette fois-ci, les accents passeront.
Ça arrive...
Quand j'ai la motivation, je fais:
iptables -A INPUT -p tcp -s <l'aggresseur> -j REJECT --reject-with tcp-reset
Avec encore plus de motivation, on pourrait faire un script
qui suit les logs et rejete l'adresse automatiquement.
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact