Le Mon, Apr 29, 2024 at 09:52:23AM +0000, Louis G. via FRsAG a écrit:
> - passer par un VPN
> - faire du port knocking
> - désactiver IPv4 au profit d’IPv6
> Cela dit si quelqu’un a d’autres astuces ça m’intéresse.
Filtrer les IP autorisées à se connecter, tout simplement ? :)
iptables -A INPUT -s 1.2.3.4/32 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
(évidemment, un -P INPUT DROP, et un s/iptables/nft/ est mieux en 2024, mais
pour la
lisibilité , c'est plus clair)
Arnaud.
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
