> Filtrer les IP autorisées à se connecter, tout simplement ? :) > > iptables -A INPUT -s 1.2.3.4/32 -p tcp --dport 22 -j ACCEPT > > iptables -A INPUT -p tcp --dport 22 -j DROP
Mouarf, je suis pas fan. Si on autorise le télétravail (mais qui fait ça en 2024 ? 🙃), alors l’IP des admins est rarement fixe, donc ça impose de monter un VPN pour passer par l’IP du bureau. Et quitte à monter un VPN, autant ne plus exposer le SSH sur Internet. Tu peux éventuellement restreindre à des CIDR genre ceux des BOFS, mais faut le maintenir (et ça empêche pas tous les scans). <Avis perso (ou pavé dans la mare ?) > De toute façon le LAN admin isolé d’Internet, ça devrait faire partie des pratiques de base appliquées en 2024 😊 </avis perso> Louis _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/