Loïc Bernable wrote: > Sinon, en plus de tout ce qui vient de se dire, tu peux ne pas laisser > le port SSH ouvert en permanence. > > Chez moi, il faut que j'envoie un email précis à un compte précis avec > un mot de passe précis pour que la règle SSH soit ouverte pendant une > minute sur mon PC. Autant dire que ça limite sérieusement les tentatives > de scan SSH. > > Allez, ça pourra te faire un bon exercice pour pratiquer ton procmail et > ton perl :o) > > Gruikement vôtre ! >
Moins Gruik, ya l'excellent fail2ban. En gros, apres 3 erreurs de password, l'IP est blacklistée pour 10 minutes. Tres efficace. -- Thomas _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
