Sujet Précédent Sujet Suivant

Sécurité sur OpenSSH

Résolu/Fermé
Blanc57 Messages postés 366 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 27 janvier 2020 - 19 avril 2009 à 20:47
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 - 19 avril 2009 à 21:55
Bonjour à tous,


J'ai récupéré un vieux PC sur lequel j'ai installé Debian Etch et un serveur OpenSSH pour pouvoir m'y connecter depuis mes autres machines mais aussi depuis l'extérieur.

Je remarque cependant dans les logs un nombre impressionnant de petits malins qui tentent de s'y connecter en essayant tous les noms d'utilisateurs possible certainement grâce à des programmes automatisés.

J'aimerais donc bloquer les intrus après un certain nombre de tentatives en échec depuis une même adresse IP.

J'ai cherché parmi les différentes options proposées dans le sshd_config (MaxAuthTries, MaxStartups, LoginGraceTime) et en faisant des tests depuis une machine du réseau (non-extérieur), je ne vois pas de changements...

L'un de vous aurait-il une solution ?

Merci d'avance à tous ceux qui voudront bien me filer un coup de main.

A +

5 réponses

Réponse 1 / 5
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 472
19 avril 2009 à 21:01
bonjour,

Fail2ban ??

1
Réponse 2 / 5
jfr1784 Messages postés 71 Date d'inscription samedi 27 décembre 2008 Statut Membre Dernière intervention 22 avril 2009 27
19 avril 2009 à 21:05
Hello Blanc57

J'avais le même problème que toi jusqu'à ce que je trouve fail2ban ( www.fail2ban.org ). C'est facile à mettre en place et à configurer. Pour ma part, je l'ai configuré pour qu'après 3 tentative infructueuse, l'adresse IP source est bloquée pour un temps non négligeable, ce qui refroidi les ardeurs des attaquants.

Bonne soirée.

JF
1
Blanc57 Messages postés 366 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 27 janvier 2020 72
19 avril 2009 à 21:28
Hello jfr1784

Merci pour l'info, c'est tout à fait ce qu'il ma faut...


Merci beaucoup :)

Pardon Bob031 merci à toi aussi, j'avais zappé ton message dans la liste, je croyais qu'il venait du même auteur (à cause du "voir la dernière réponse")

Je te prie encore de m'excuser. ;)
0
Réponse 3 / 5
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 472
19 avril 2009 à 21:23
mes essais avec fail2ban :
http://www.commentcamarche.net/forum/affich 4818771 securite fail2ban
http://www.commentcamarche.net/forum/affich 6374535 mandriva sshd ne demarre plus au boot
1
Réponse 4 / 5
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 472
19 avril 2009 à 21:38
et ça, c'est cadeau Bo-Nux

https://lwn.net/Articles/255651/#Comments



<HUMOUR NOIR
ouais merci ! merci beaucoup ! c'est super de lire les messages et de vouloir aider. Encore merci.

ouais ! ouais ! de rien ! pas de quoi ! ce fût un plaisir !

ouais mais quand même t'es pas obligé !

ouais ! c'est vrai ! je suis pas obligé !

............ tiens , je regrette d'avoir répondu finalement ............. la prochaine fois je m'abstiendrai !
HUMOUR NOIR>
1
Blanc57 Messages postés 366 Date d'inscription vendredi 6 avril 2007 Statut Membre Dernière intervention 27 janvier 2020 72
19 avril 2009 à 21:50
Excuse moi, j'ai réédité mon premier message mais je le rajoute encore ici pour te remercier et m'excuser encore, comme dit plus haut, j'avais zappé ton message en pensant qu'il venait du même auteur...

Merci de votre aide à tous les deux...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 472
19 avril 2009 à 21:55
désolé aussi ! mille excuses !

:-)
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
Comment cacher ou masquer une URL
Jean-Pierre G -
Ahahaaa -

33 réponses
"La sécurité de votre compte a été compromise" ...
Fred60170 -
Zouzou -

31 réponses