Re: Conseils sur la sécurisation de ses accès par SSH
Le
> Alors de mémoire, (le serveur n'existe plus) :
>
> iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set --name SSH
> iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --name SSH --update --seconds 60 --hitcount 4 -j DROP
>
> La première ligne initialise les compteur "SSH" lors de la premiere tentative, puis l'incrémente à chaque tentative
> Le seconde ligne rejette les demandes à partir de la 4eme tentative en 60 secondes
>
>
La question a été développée par Stéphane Bortzmeier sur son blog :
http://www.bortzmeyer.org/rate-limiting-dos.html
Mais sur le port 80, contre les attaques par force brute justement…
Alors pourquoi ne pas utiliser le système sur le port 22, après tout ?
> PS : Ca fait plus d'une décennie que j'utilise cette adresse ... :)
>
Pour consulter les anciens NDD maintenant dans la corbeille de Free:
http://zimbra.aliceadsl.fr
Ph. Gras
Reply to: