Sécurité sur OpenSSH
Résolu
Blanc57
Messages postés
369
Date d'inscription
Statut
Membre
Dernière intervention
-
bob031 Messages postés 8158 Date d'inscription Statut Membre Dernière intervention -
bob031 Messages postés 8158 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
J'ai récupéré un vieux PC sur lequel j'ai installé Debian Etch et un serveur OpenSSH pour pouvoir m'y connecter depuis mes autres machines mais aussi depuis l'extérieur.
Je remarque cependant dans les logs un nombre impressionnant de petits malins qui tentent de s'y connecter en essayant tous les noms d'utilisateurs possible certainement grâce à des programmes automatisés.
J'aimerais donc bloquer les intrus après un certain nombre de tentatives en échec depuis une même adresse IP.
J'ai cherché parmi les différentes options proposées dans le sshd_config (MaxAuthTries, MaxStartups, LoginGraceTime) et en faisant des tests depuis une machine du réseau (non-extérieur), je ne vois pas de changements...
L'un de vous aurait-il une solution ?
Merci d'avance à tous ceux qui voudront bien me filer un coup de main.
A +
J'ai récupéré un vieux PC sur lequel j'ai installé Debian Etch et un serveur OpenSSH pour pouvoir m'y connecter depuis mes autres machines mais aussi depuis l'extérieur.
Je remarque cependant dans les logs un nombre impressionnant de petits malins qui tentent de s'y connecter en essayant tous les noms d'utilisateurs possible certainement grâce à des programmes automatisés.
J'aimerais donc bloquer les intrus après un certain nombre de tentatives en échec depuis une même adresse IP.
J'ai cherché parmi les différentes options proposées dans le sshd_config (MaxAuthTries, MaxStartups, LoginGraceTime) et en faisant des tests depuis une machine du réseau (non-extérieur), je ne vois pas de changements...
L'un de vous aurait-il une solution ?
Merci d'avance à tous ceux qui voudront bien me filer un coup de main.
A +
A voir également:
- Sécurité sur OpenSSH
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Bouton sécurité windows - Forum Windows
5 réponses
Hello Blanc57
J'avais le même problème que toi jusqu'à ce que je trouve fail2ban ( www.fail2ban.org ). C'est facile à mettre en place et à configurer. Pour ma part, je l'ai configuré pour qu'après 3 tentative infructueuse, l'adresse IP source est bloquée pour un temps non négligeable, ce qui refroidi les ardeurs des attaquants.
Bonne soirée.
JF
J'avais le même problème que toi jusqu'à ce que je trouve fail2ban ( www.fail2ban.org ). C'est facile à mettre en place et à configurer. Pour ma part, je l'ai configuré pour qu'après 3 tentative infructueuse, l'adresse IP source est bloquée pour un temps non négligeable, ce qui refroidi les ardeurs des attaquants.
Bonne soirée.
JF
et ça, c'est cadeau Bo-Nux
https://lwn.net/Articles/255651/#Comments
<HUMOUR NOIR
ouais merci ! merci beaucoup ! c'est super de lire les messages et de vouloir aider. Encore merci.
ouais ! ouais ! de rien ! pas de quoi ! ce fût un plaisir !
ouais mais quand même t'es pas obligé !
ouais ! c'est vrai ! je suis pas obligé !
............ tiens , je regrette d'avoir répondu finalement ............. la prochaine fois je m'abstiendrai !
HUMOUR NOIR>
https://lwn.net/Articles/255651/#Comments
<HUMOUR NOIR
ouais merci ! merci beaucoup ! c'est super de lire les messages et de vouloir aider. Encore merci.
ouais ! ouais ! de rien ! pas de quoi ! ce fût un plaisir !
ouais mais quand même t'es pas obligé !
ouais ! c'est vrai ! je suis pas obligé !
............ tiens , je regrette d'avoir répondu finalement ............. la prochaine fois je m'abstiendrai !
HUMOUR NOIR>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question