Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1646 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  IPTABLES: limiter les accès SSH

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

IPTABLES: limiter les accès SSH

n°733768
rld
Posté le 23-09-2005 à 19:04:38  profilanswer
 

Salut à tous,
 
ayant subi plusieurs attaques au dictionnaire sur mon serveur SSH, je souhaiterais mettre en place une regle IPTABLES pour limiter les tentatives de connexion, par exemple 3 par minute.
 
J'ai trouvé cette regle sur un site d'administration Debian
http://www.debian-administration.org/articles/187

Citation :

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent \
  --set
 
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent \
  --update --seconds 60 --hitcount 4 -j DROP


 
Or en mettant cette règle en place, je n'ai plus accès à SSh depuis l'extérieur.
Dès la premiere tentative on reste sans réponse du serveur.
 
Cette règle vous parait inexacte ?
 
Merci

mood
Publicité
Posté le 23-09-2005 à 19:04:38  profilanswer
 

n°733770
Mjules
Modérateur
Parle dans le vide
Posté le 23-09-2005 à 19:07:46  profilanswer
 

http://security.linux.com/article. [...] 15/1655234

Message cité 1 fois

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°733774
Taz
bisounours-codeur
Posté le 23-09-2005 à 19:11:23  profilanswer
 

man sshd_config
 
pas besoin d'iptables.

n°733821
e_esprit
Posté le 23-09-2005 à 20:01:25  profilanswer
 

Commence par interdire les connexions par mot de passe, ca sera plus simple.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°733849
rld
Posté le 23-09-2005 à 20:35:44  profilanswer
 

Merci  

n°733886
Profil sup​primé
Posté le 23-09-2005 à 21:33:03  answer
 

Mjules a écrit :

http://security.linux.com/article. [...] 15/1655234


 
Je viens d'installer Blockhosts pour le FTP, et lorsque je me plante trop de fois de mot de pass, je suis bien repertorier dans hosts.allow. Cependant, j'arrive toujours a me connecter ur mon FTP depuis l'IP dans hosts.allow.
 

Message cité 1 fois
n°733888
l0ky
Posté le 23-09-2005 à 21:35:11  profilanswer
 


C'est normal non [:petrus75]
extrait du man qui va bien
 

The access control software consults two files. The search stops at the
       first match:
 
       ·      Access  will  be  granted when a (daemon,client) pair matches an
              entry in the /etc/hosts.allow file.
 
       ·      Otherwise, access will be denied  when  a  (daemon,client)  pair
              matches an entry in the /etc/hosts.deny file.

Message cité 1 fois
n°733890
Profil sup​primé
Posté le 23-09-2005 à 21:50:40  answer
 

l0ky a écrit :

C'est normal non [:petrus75]
extrait du man qui va bien
 

The access control software consults two files. The search stops at the
       first match:
 
       ·      Access  will  be  granted when a (daemon,client) pair matches an
              entry in the /etc/hosts.allow file.
 
       ·      Otherwise, access will be denied  when  a  (daemon,client)  pair
              matches an entry in the /etc/hosts.deny file.



 
We mais dans le hosts.allow, il y a DENIED...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  IPTABLES: limiter les accès SSH

 

Sujets relatifs
SSHPb d'accès port 80 sur Apache
[Trustix] Obtenir un acces au serveur Samba depuis une station windowsService Iptables Arreté !
iptables + conntrack_ftp + mode passif : connexions sortantes ?accès icecast page d'administration de l'extérieur
[Fedora 4] Connexion en SSH sans mot de passe impossible ! [résolu]Cherche scripts php pour configurer les iptables
un script iptables spécial serveur.[ FEDORA ] acces à internet tès lent
Plus de sujets relatifs à : IPTABLES: limiter les accès SSH

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.050 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR