Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2349 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  IPTABLES: limiter les accès SSH

 
 


Dernière réponse
Sujet : IPTABLES: limiter les accès SSH
Profil supprimé

l0ky a écrit :

C'est normal non [:petrus75]
extrait du man qui va bien
 

The access control software consults two files. The search stops at the
       first match:
 
       ·      Access  will  be  granted when a (daemon,client) pair matches an
              entry in the /etc/hosts.allow file.
 
       ·      Otherwise, access will be denied  when  a  (daemon,client)  pair
              matches an entry in the /etc/hosts.deny file.



 
We mais dans le hosts.allow, il y a DENIED...


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion

l0ky a écrit :

C'est normal non [:petrus75]
extrait du man qui va bien
 

The access control software consults two files. The search stops at the
       first match:
 
       ·      Access  will  be  granted when a (daemon,client) pair matches an
              entry in the /etc/hosts.allow file.
 
       ·      Otherwise, access will be denied  when  a  (daemon,client)  pair
              matches an entry in the /etc/hosts.deny file.



 
We mais dans le hosts.allow, il y a DENIED...

l0ky
C'est normal non [:petrus75]
extrait du man qui va bien
 

The access control software consults two files. The search stops at the
       first match:
 
       ·      Access  will  be  granted when a (daemon,client) pair matches an
              entry in the /etc/hosts.allow file.
 
       ·      Otherwise, access will be denied  when  a  (daemon,client)  pair
              matches an entry in the /etc/hosts.deny file.

Mjules a écrit :

http://security.linux.com/article. [...] 15/1655234


 
Je viens d'installer Blockhosts pour le FTP, et lorsque je me plante trop de fois de mot de pass, je suis bien repertorier dans hosts.allow. Cependant, j'arrive toujours a me connecter ur mon FTP depuis l'IP dans hosts.allow.
 
rld Merci  
e_esprit Commence par interdire les connexions par mot de passe, ca sera plus simple.
Taz man sshd_config
 
pas besoin d'iptables.
Mjules http://security.linux.com/article. [...] 15/1655234
rld Salut à tous,
 
ayant subi plusieurs attaques au dictionnaire sur mon serveur SSH, je souhaiterais mettre en place une regle IPTABLES pour limiter les tentatives de connexion, par exemple 3 par minute.
 
J'ai trouvé cette regle sur un site d'administration Debian
http://www.debian-administration.org/articles/187

Citation :

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent \
  --set
 
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent \
  --update --seconds 60 --hitcount 4 -j DROP


 
Or en mettant cette règle en place, je n'ai plus accès à SSh depuis l'extérieur.
Dès la premiere tentative on reste sans réponse du serveur.
 
Cette règle vous parait inexacte ?
 
Merci

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)