salut apt-get install fail2ban
On Fri, 11 May 2012 11:18:38 +0200, andre_deb...@numericable.fr wrote: > On Friday 11 May 2012 00:53:59 xavier.limo...@xavier-office.net wrote: >> Le Friday 11 May 2012 à 00:03:03 (+0200), andre_deb...@numericable.fr >> > Je désire interdire l'accès distant SSH à certains IP. > >> essaye avec >> /etc/hosts.allow contenant: >> sshd: <IP> >> /etc/hosts.deny contenant: >> sshd: ALL >> /etc/hosts.allow est parcouru en premier, de la première a la dernière >> règle.Si l'ip matche une règle, ça passe sinon la dernière règle dans >> hosts.deny est appliquée > >> Sinon, tu peux utiliser mysecureshell qui permet de définir assez >> finement les utilisations de ssh. >> Benoit > > Merci pour ces tuyaux. (mysecureshell, c'est plus pour le sftp ...) > > auth.log : > Je reçois ce type de connexion toutes les minutes depuis plusieurs jours : > > "sshd[15674]: Failed password for invalid user paige from 211.20.112.146 > port 42897 ssh2" > > avec à chaque fois un user différent "paige" , "victoria" ... > et un port différent "42897" , "44219" ... > L'IP (toujours le même) "211.20.112.146" ne semble pas répertorié : > TWNIC (taïwan). > > Le but est d'empêcher ces connexions intempestives à la racine, > par ce numéro IP. > > Merci d'un conseil ... > > Bonne journée. > > andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/069384f679ed04041659565fe3d20326@localhost