general.general : [SSH] Comment bannir un hôte insistant ?
Posté par GCN (Jabber id, page perso, ) le 23 mai 2005
Bonjour,
Ce n'est pas la première fois que ça m'arrive, j'ai retrouvé dans les logs d'une de mes machines les lignes suivantes (extrait):
Ça ressemble à une sorte de vers qui tenterait de s'introduire sur la machine (comme je le disais plus haut, ça fait plusieurs mois que je vois régulièrement ça dans les logs de différentes machines que j'administre sans réellement savoir de quoi il s'agit).
La question est simple. Existe-t-il un moyen (via la config d'OpenSSH ou via iptables) de bannir une machine qui insisterait lourdement pour se connecter sur mon serveur SSH). L'idéal serait que, par exemple, après 3 tentatives de login infructueuses, la machine distante ne puisse plus se connecter (pendant une période limitée dans le temps).
J'utilise la directive "AllowUsers" dans mon sshd_config pour éviter quelques problèmes mais j'aimerai bien "blinder" un peu plus le bouzin.
Merci pour vos précieux conseils.
Ce n'est pas la première fois que ça m'arrive, j'ai retrouvé dans les logs d'une de mes machines les lignes suivantes (extrait):
[...]
May 22 17:58:47 itchy sshd[8334]: Invalid user temp from 203.237.221.xxx
May 22 17:58:50 itchy sshd[8338]: Invalid user eric from 203.237.221.xxx
May 22 17:58:53 itchy sshd[8342]: Invalid user staff from 203.237.221.xxx
May 22 17:58:57 itchy sshd[8346]: Invalid user bb from 203.237.221.xxx
May 22 17:59:00 itchy sshd[8350]: Invalid user maggie from 203.237.221.xxx
May 22 17:59:04 itchy sshd[8374]: Invalid user rock from 203.237.221.xxx
May 22 17:59:07 itchy sshd[8440]: Invalid user sandra from 203.237.221.xxx
May 22 17:59:11 itchy sshd[8444]: Invalid user kim from 203.237.221.xxx
May 22 17:59:14 itchy sshd[8448]: Invalid user recruit from 203.237.221.xxx
May 22 17:59:18 itchy sshd[8452]: Invalid user alina from 203.237.221.xxx
May 22 17:59:21 itchy sshd[8456]: Invalid user dana from 203.237.221.xxx
[...]Ça ressemble à une sorte de vers qui tenterait de s'introduire sur la machine (comme je le disais plus haut, ça fait plusieurs mois que je vois régulièrement ça dans les logs de différentes machines que j'administre sans réellement savoir de quoi il s'agit).
La question est simple. Existe-t-il un moyen (via la config d'OpenSSH ou via iptables) de bannir une machine qui insisterait lourdement pour se connecter sur mon serveur SSH). L'idéal serait que, par exemple, après 3 tentatives de login infructueuses, la machine distante ne puisse plus se connecter (pendant une période limitée dans le temps).
J'utilise la directive "AllowUsers" dans mon sshd_config pour éviter quelques problèmes mais j'aimerai bien "blinder" un peu plus le bouzin.
Merci pour vos précieux conseils.
> Lire le message (10 commentaires, moyenne: 1,7).
Vous avez demandé le commentaire #577800.
Run by 
Cette page a été générée par Templeet en 0.0424s (dont 0.0041 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
changement de port
De mon coté ça fait un moment que j'ai modifié le port SSH et j'ai plus ce soucis :o
[^]Re: changement de port
Tu t'es fait moinsser (initialement), et je trouve ça quelque peu injuste. Ce n'est bien sûr pas une très belle ou très bonne solution, mais c'est très efficace ! J'ai des machines avec SSH sur port standard, avec des scans quotidiens, et j'ai des machines avec SSH sur un port non standard, et absolument aucun scan en plusieurs mois.
Ceci dit, ça ne fait pas de mal d'ajouter un PermitRootLogin no, ça fait prendre de meilleures habitudes.