Suite a des attaques sur ssh je voudrais descendre le nombre d'essais de
login si le mot de passe est invalide
j'ai vu que dans /etc/login.defs il y a la variable :
LOGIN_RETRIES 5
mais le commentaire stipule que cette variable peut être surchargée par
PAM et qu'il faut voir a PAM_MAXTRIES
quelqu'un sait il ou ce trouve la bonne variable a parametrer et ou elle
ce trouve?
Georges
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabrice Régnier
Bonjour,
Ca ne répond pas strictement à ta question mais à ton problème d'attaque ssh. Lorsque je veux faire un ssh depuis internet sur un de mes serveurs, j'envoie un mail "ouverture ssh" que va traiter procmail (il enlève la ligne sshd: ALL de /etc/hosts.deny). Lorsque j'arrête ma session ssh, je renvoie un mail "fermeture ssh" pour remettre la ligne sshd: ALL dans hosts.deny ou par crontab tous les jours à minuit.
Donc, par défaut, personne ne peut faire du ssh sur mes serveurs.
a+
f.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
Ca ne répond pas strictement à ta question mais à ton problème d'attaque
ssh.
Lorsque je veux faire un ssh depuis internet sur un de mes serveurs,
j'envoie un mail "ouverture ssh" que va traiter procmail (il enlève la
ligne sshd: ALL de /etc/hosts.deny). Lorsque j'arrête ma session ssh, je
renvoie un mail "fermeture ssh" pour remettre la ligne sshd: ALL dans
hosts.deny ou par crontab tous les jours à minuit.
Donc, par défaut, personne ne peut faire du ssh sur mes serveurs.
a+
f.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ca ne répond pas strictement à ta question mais à ton problème d'attaque ssh. Lorsque je veux faire un ssh depuis internet sur un de mes serveurs, j'envoie un mail "ouverture ssh" que va traiter procmail (il enlève la ligne sshd: ALL de /etc/hosts.deny). Lorsque j'arrête ma session ssh, je renvoie un mail "fermeture ssh" pour remettre la ligne sshd: ALL dans hosts.deny ou par crontab tous les jours à minuit.
Donc, par défaut, personne ne peut faire du ssh sur mes serveurs.
a+
f.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
