Le 11/05/2012 11:18, andre_deb...@numericable.fr a écrit :
On Friday 11 May 2012 00:53:59 xavier.limo...@xavier-office.net
wrote:
Le Friday 11 May 2012 à 00:03:03 (+0200),
andre_deb...@numericable.fr
> Je désire interdire l'accès distant SSH à certains IP.
essaye avec
/etc/hosts.allow contenant:
sshd: <IP>
/etc/hosts.deny contenant:
sshd: ALL
/etc/hosts.allow est parcouru en premier, de la première a la
dernière
règle.Si l'ip matche une règle, ça passe sinon la dernière règle
dans
hosts.deny est appliquée
Sinon, tu peux utiliser mysecureshell qui permet de définir assez
finement les utilisations de ssh.
Benoit
Merci pour ces tuyaux. (mysecureshell, c'est plus pour le sftp ...)
auth.log :
Je reçois ce type de connexion toutes les minutes depuis plusieurs
jours :
"sshd[15674]: Failed password for invalid user paige from
211.20.112.146
port 42897 ssh2"
avec à chaque fois un user différent "paige" , "victoria" ...
et un port différent "42897" , "44219" ...
L'IP (toujours le même) "211.20.112.146" ne semble pas répertorié :
TWNIC (taïwan).
Le but est d'empêcher ces connexions intempestives à la racine,
par ce numéro IP.
Merci d'un conseil ...
Bonne journée.
andré
Bonjour,
s'il s'agit uniquement de bannir des IP de machines tentant de se
connecter à SSH en toute illégalité, le programme denyhosts pourrait
faire l'affaire, il alimentera automatiquement /etc/hosts.
--
Bonne journée
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/1a2ea1601709e425e7493404aaf0b...@mirtouf.net