>> >> Je voudrais paramétrer SSH pour rejecter une IP au bout dâun certain >> nombre de tentatives⦠>> >> Je reçois des millier de logs de ce type : >> >> >> >> Illegal users from these: >> >> 00089/none from ::ffff:84.222.209.1: 1 Time(s) >> >> Aaliyah/none from ::ffff:83.19.44.26: 1 Time(s) >> >> Aaron/none from ::ffff:83.19.44.26: 1 Time(s) >> >> Aba/none from ::ffff:83.19.44.26: 1 Time(s) >> >> Abel/none from ::ffff:83.19.44.26: 1 Time(s) >> >> DTM/none from ::ffff:84.222.209.1: 1 Time(s) >> >> Exit/none from ::ffff:83.19.44.26: 1 Time(s) >> >> Jewel/none from ::ffff:83.19.44.26: 1 Time(s) >> >> Oleg/none from ::ffff:84.222.209.1: 1 etcâ¦â¦â¦â¦â¦â¦â¦â¦.. >> >> Etcâ¦â¦.. >> >> >> >> Apparement je me fais bruteforcer J >>
hello, essaie fail2ban [http://packages.debian.org/testing/net/fail2ban] il "surveille" les tentatives de login, est bloque (via iptables) les ip après un certain nombre de tentative infructueuse ... il n'est pas dans sarge, mais trés facile à "backporter" ... hth fred -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
