j'ai une machine avec un serveur ssh qui tourne. je désirerai qu'il ne
soit accessible que depuis une adresse IP externe. Tout le reste du net
serait banni comme des sales chiens!
La machine est sous sarge.
J'ai parcouru les derniers posts de la liste concernant les attaques sur
ssh. fail2ban a l'air d'être bien, ms inexistant ss sarge. comment font
les gens ss sarge pour bannir automatiquement les attaques par dico ou
autres???
Merci d'avance
Bonne journée
GIGGz
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Marc Chantreux
Giggz wrote:
Bonjour la liste,
j'ai une machine avec un serveur ssh qui tourne. je désirerai qu'il ne soit accessible que depuis une adresse IP externe. Tout le reste du net serait banni comme des sales chiens!
dans /etc/sshd_config AllowUsers *@ton.ip
man sshd_config pour plus de fun.
ou alors cat "sshd: ton.ip" >> /etc/hosts.deny
sinon, tu peux aussi utiliser iptables pour dropper les paquets qui arrivent sur le port ssh et dont la source n'est pas ton ip.
J'ai parcouru les derniers posts de la liste concernant les attaques sur ssh. fail2ban a l'air d'être bien, ms inexistant ss sarge. comment font les gens ss sarge pour bannir automatiquement les attaques par dico ou autres???
perso, j'utilise denyhosts ... c'est du python mais ca fait ce qu'on lui demande.
bonne journée mc
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Giggz wrote:
Bonjour la liste,
j'ai une machine avec un serveur ssh qui tourne. je désirerai qu'il ne
soit accessible que depuis une adresse IP externe. Tout le reste du net
serait banni comme des sales chiens!
dans /etc/sshd_config
AllowUsers *@ton.ip
man sshd_config pour plus de fun.
ou alors cat "sshd: ton.ip" >> /etc/hosts.deny
sinon, tu peux aussi utiliser iptables pour dropper les paquets qui
arrivent sur le port ssh et dont la source n'est pas ton ip.
J'ai parcouru les derniers posts de la liste concernant les attaques sur
ssh. fail2ban a l'air d'être bien, ms inexistant ss sarge. comment font
les gens ss sarge pour bannir automatiquement les attaques par dico ou
autres???
perso, j'utilise denyhosts ... c'est du python mais ca fait ce qu'on lui
demande.
bonne journée
mc
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
j'ai une machine avec un serveur ssh qui tourne. je désirerai qu'il ne soit accessible que depuis une adresse IP externe. Tout le reste du net serait banni comme des sales chiens!
dans /etc/sshd_config AllowUsers *@ton.ip
man sshd_config pour plus de fun.
ou alors cat "sshd: ton.ip" >> /etc/hosts.deny
sinon, tu peux aussi utiliser iptables pour dropper les paquets qui arrivent sur le port ssh et dont la source n'est pas ton ip.
J'ai parcouru les derniers posts de la liste concernant les attaques sur ssh. fail2ban a l'air d'être bien, ms inexistant ss sarge. comment font les gens ss sarge pour bannir automatiquement les attaques par dico ou autres???
perso, j'utilise denyhosts ... c'est du python mais ca fait ce qu'on lui demande.
bonne journée mc
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vincent Lefevre
On 2006-06-09 15:04:00 +0200, Marc Chantreux wrote:
Giggz wrote: >J'ai parcouru les derniers posts de la liste concernant les attaques sur >ssh. fail2ban a l'air d'être bien, ms inexistant ss sarge.
fail2ban ne fait de toute façon que modifier les règles de firewall. Et si c'est juste pour autoriser ton IP comme tu le demandais, tu n'as pas besoin du reste.
perso, j'utilise denyhosts ... c'est du python mais ca fait ce qu'on lui demande.
fail2ban, c'est aussi du python. :( Cela fait qu'il est sensible aux bugs de python (e.g. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug69689 même si ici, c'est essentiellement la faute de fail2ban, comme je le dis là: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug72684 . Et aussi au fait qu'il faille avoir X versions de python sur sa machine.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On 2006-06-09 15:04:00 +0200, Marc Chantreux wrote:
Giggz wrote:
>J'ai parcouru les derniers posts de la liste concernant les attaques sur
>ssh. fail2ban a l'air d'être bien, ms inexistant ss sarge.
fail2ban ne fait de toute façon que modifier les règles de firewall.
Et si c'est juste pour autoriser ton IP comme tu le demandais, tu
n'as pas besoin du reste.
perso, j'utilise denyhosts ... c'est du python mais ca fait ce qu'on lui
demande.
fail2ban, c'est aussi du python. :( Cela fait qu'il est sensible aux bugs
de python (e.g. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug69689
même si ici, c'est essentiellement la faute de fail2ban, comme je le dis
là: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug72684 . Et aussi
au fait qu'il faille avoir X versions de python sur sa machine.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On 2006-06-09 15:04:00 +0200, Marc Chantreux wrote:
Giggz wrote: >J'ai parcouru les derniers posts de la liste concernant les attaques sur >ssh. fail2ban a l'air d'être bien, ms inexistant ss sarge.
fail2ban ne fait de toute façon que modifier les règles de firewall. Et si c'est juste pour autoriser ton IP comme tu le demandais, tu n'as pas besoin du reste.
perso, j'utilise denyhosts ... c'est du python mais ca fait ce qu'on lui demande.
fail2ban, c'est aussi du python. :( Cela fait qu'il est sensible aux bugs de python (e.g. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug69689 même si ici, c'est essentiellement la faute de fail2ban, comme je le dis là: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug72684 . Et aussi au fait qu'il faille avoir X versions de python sur sa machine.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
