Commentaires sur : Filtrage avec sshd http://linux-attitude.fr/post/filtrage-avec-sshd Le libre est un état d'esprit Wed, 21 Jul 2010 14:01:30 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Par : Chewy http://linux-attitude.fr/post/filtrage-avec-sshd/comment-page-1#comment-46 Chewy Thu, 20 Sep 2007 15:12:38 +0000 http://linux-attitude.fr/post/la-dure-loi-du-ssh#comment-46 <p>Ou bien blacklister avec iptables directement car ban2ip se base sur les logs ce qui n'est pas directement la même chose...</p> <p>iptables -A eth0-blacklist -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH</p> <p>iptables -A eth0-blacklist -p tcp --dport 22 -m state --state NEW -m recent --name SSH --update --seconds 60 --hitcount 6 -j LOG --log-prefix "SSH_brute_force "</p> <p>iptables -A eth0-blacklist -p tcp --dport 22 -m state -state NEW -m recent --name SSH --update --seconds 60 --hitcount 6 -j DROP</p> Ou bien blacklister avec iptables directement car ban2ip se base sur les logs ce qui n’est pas directement la même chose…

iptables -A eth0-blacklist -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH

iptables -A eth0-blacklist -p tcp –dport 22 -m state –state NEW -m recent –name SSH –update –seconds 60 –hitcount 6 -j LOG –log-prefix "SSH_brute_force "

iptables -A eth0-blacklist -p tcp –dport 22 -m state -state NEW -m recent –name SSH –update –seconds 60 –hitcount 6 -j DROP

]]> Par : bonzo http://linux-attitude.fr/post/filtrage-avec-sshd/comment-page-1#comment-45 bonzo Wed, 19 Sep 2007 23:19:46 +0000 http://linux-attitude.fr/post/la-dure-loi-du-ssh#comment-45 <p>Y'a qui dans ton groupe glandus ?</p> Y’a qui dans ton groupe glandus ?

]]>