Salut Thierry ([EMAIL PROTECTED]) ; Le 08.10 (lundi) à 22:15, tu as écrit :
> Voici ce que mon système m'envoie comme compte-rendu d'activité : > Dois-je en déduire que l'adresse IP 150.188.15.26 essaie de forcer tous > les users de la machine ? > > Si oui, cela m'inquiète. Moi aussi, ça me cassait le pieds. Avec iptables, cependant, ça va mieux: iptables -I FORWARD -p tcp --dport 22 -i $EXT_ETH_IF -m state --state NEW -m recent --set iptables -I FORWARD -p tcp --dport 22 -i $EXT_ETH_IF -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP Ca laisse le temps de voir qui attaque (enfin bon...), mais sans encombrer trop les logs. C'est FORWARD parce que la machine qui fait pare-feu n'est pas la même que celle qui fait tourner le serveur ssh. Sinon, INPUT serait mieux, je dirais... ;-) Bien cordialement, -- Olivier K Un tantinet après la bataille _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
