Commentaires sur : Bloquer l’accès d’un serveur ssh

Par : Peck

Peck — Thu, 20 Sep 2007 15:37:36 +0000

C'est vrai, mais dans ce cas, il faut ajouter une règle à fail2ban qui par défaut ne prend pas en compte les timeout.
Une règle de la forme : Did not receive identification string from

Par : Gabriel

Gabriel — Wed, 19 Sep 2007 22:57:30 +0000

Il suffit d’installer fail2ban : au bout de l’expiration de 6 sessions (soldées par un échec), l’IP source sera bloquée pour 2 ou 3 heures (par défaut). Naturellement ça ne protège pas contre une attaque distribuée mais c’est déjà ça.

Par : Peck

Peck — Tue, 18 Sep 2007 09:25:43 +0000

Je n'ai pas trouvé ce genre de fonctionnalité dans ssh.
Par contre on peut faire ce genre de chose avec iptables.

Par : Schmurtz

Schmurtz — Tue, 18 Sep 2007 08:33:50 +0000

Il faudrait pouvoir limiter le nombre de connexions non encore authentifiées par IP source.