Le 2008-10-01, à 15:06:11 +0200, Kevin Hinault ([EMAIL PROTECTED]) a écrit :
> > Pouvez vous me rappeler quel etait celui ci? > > fail2ban, sshblack > > > Pour info, il y a Snort aussi qui te permet de detecter d'autres > tentatives d'intrusion (IDS). C'est beaucoup plus lourd a mettre en place > et mal regle c,a peut prendre beaucoup de ressource mais c'est quand meme > tres puissant. Wai mais juste pour bloquer quelques tentatives ça paraît un poil lourd (c'est un euphémisme). Sinon, pour réduire le nombre de tentatives, on peut aussi faire écouter ssh sur un autre port que le 22. J'entends déjà des cris dans la salle "quoi la sécurité par l'obscurité, c'est n'importe quoi". Mais ici il ne s'agit pas vraiment de sécurité mais juste de réduire les nuisances dues à ces essais sur un port classique. Mais fail2ban fait très bien son travail. Kenavo -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
