Reprise du message précédent :
et si tu te trompes de user

10 fois d'affilé

 
 
D'ou ma suggestion

clavier qwerty/azerty, touche cassée ca marche pas ca...
Boff...

 
Ou alors un truc automatique qui regarde resolv.conf, sa table de routage, toussa pour construire une petite liste. Même si c'est pas parfait, c'est mieux que rien. (puis je propose, hein... )
 
 
 
J'imagine surtout le jour ou tomate viendra sur blabla pour nous dire que suite à un bug, il s'est banni tout seul...  
 

Surtout que si il banni toutes les requêtes depuis l'ip, avec 127.0.0.1 ça va partir en sucette
Autant juste bloquer le port 22.

spour ça que j'ai rajouté la gestion d'une whistelist

on avance doucement
 
http://troll.homeunix.net/ban_ip/
 
(mal de crâne powered)

C'est normal que j'ai droit de cliquer sur les icones
et de bannir/débannir des IP

je pense que t'as inversés les images bannir/débannir

oue on vera

 
oui, tu modifies juste la base, le script ne tourne pas.
 

 
 
ça me semblait mieux comme ça...
 
Des idées de focntionnalités ?

Juste un truc pour la cohérence, une même adresse IP peut elle être bannie plusieurs fois en meme temps...

 
Je trouve ca un peu bizarre...

jeu d'essai, copier-coller powered

et bien c'est cool tout ça

 
 
Pour info chez nous c'est "PasswordAuthentication No" sur tous les serveurs avec une pate sur le Net ou non.
On reçoit certe toujours les tentatives de connections avec des users illegaux, mais impossible de se log (pas d'authorized_keys).
puis PAM tout ca tout ca pour emmerder le peuple derrière.
 
Le script a une utilité plus @home pour moi, car effectivement je m'emmerde pas avec une clé difficile à emporter partout.
 
PS : Puis si on faisait que des trucs utils en admin ca se saurait  

des idées de trucs à ajouter dans l'admin PHP ?

pour l'instant nan

un truc pour ajouter des règles iptables plus général...
en fait dériver le tout faire une interface php pour iptables

ça existe déjà

url ?

faudrait peut-être que je rajoute que le script est sous license GPL
 
on met quoi d'ailleurs ?

Sharware

www.google.com

p***** t'es dur, c'est vendredi soir, mal de crâne inside toussa

comme tout le monde : un fichier LICENSE dans le tarball

bon faut que je trouve une license alors

Une méthode rapide et efficace c'est de changer son ssh de port...  
 
Pas une seule attaque depuis.

pareil : pas une attaque en 1 an (depuis que j'ai changé de port).

Plus de parano inutile non plus depuis que j'ai changé le port (le proxy http au taf aime pas le port 22)

pourquoi se faire chier à installer un truc alors qu'un changement de port est bien plus rapide et propre ? Il vaut mieux prévenir que guérir

d'un autré coté c'est un peu nul de "standardiser" les ports si c'est pour en changer de longue parce que des abrutis utilisent des scripts...

 
si ça ne te plait ne l'utilise pas
 

 
+1, les standards c'est aussi fait pour servir

 
C'est bien pour ca que le port est modifiable dans le fichier de conf de sshd, idem pour apache, bind, et j'en passe, si c'est aussi facilement altérable, c'est bien pour servir dans des cas comme celui-ci.
 
Pour un serveur web publique, je comprendrais que ca serait délicat de changer le port, vu que le simple visiteur peut pas deviner le http://monsite:81, alors qu'un serveur ssh est souvent de diffusion plus confidentielle, du moins dans le cas "administration à distance" et pas "service de shells"
 
Pour le client ssh, tu peux même définir le port distant par défaut http://www.openbsd.org/cgi-bin/man [...] ssh_config, même pas besoin de mettre -p xx, sans parler de la possibilité des alias avec les shells.
 
Modifier un fichier de config et faire un très léger effort côté client, ou installer un bouzin côté serveur, chacun fait son choix, je trouve juste que c'est du temps perdu.

up pour signaler la sortie de l'interface PHP : http://k9moonshine.free.fr/files/d [...] 0.1.tar.gz
 
Pour les détails voir le 2nd post.

voui, soit serveur DNs et modifie ton port qu'on rigole