[gull] sshd
Sebastien Chassot
seba.linux at sebsd.net
Tue Oct 25 21:59:14 CEST 2005
Le Mardi 25 octobre 2005 à 13:38 +0200, johan at terrettaz.ch a écrit :
> Bonjour,
>
> Sur un serveur FreeBSD j'ai dans mes logs sshd des tentatives d'ouverture
> de session avec l'utilisateur root et autre. Est-ce qu'il y a un moyen de
> limiter le nombre de tentatives pour une adresse IP ?
>
Tu veux bloquer l'accès par le firewall ou au niveau de sshd ?
pour le firewall j'utilise ipf dont je ne connais pas très bien la
syntaxe, mais un truc du style.
block in quick on $interface from $ip_d_imbecile to any
devrais aller.
si c'est au niveau du deamon ssh que tu veux intervenir.
> J'ai fait quelques recherches mais n'ai rien trouvé à part désactiver le
> login root.
>
Y'a pleins de trucs à ajuster dans /etc/ssh/sshd_config (man
sshd_config) par example rien qu'en restreignant quelques trucs du
style...
LoginGraceTime et comme déjà signalé MaxStartups
J'ai pas tout lu mais tu dois certainement trouver qq chose de plus fin
que de supprimer le login root.
Le Mardi 25 octobre 2005 à 13:54 +0200, Daniel Cordey a écrit :
>
> Je suppose que iptable est aussi disponible sous FreeBSD, sinon netfilter...
> non ?
pour info, extrait de :
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-apps.html
(...)
FreeBSD has three different firewall packages built into the base
system. They are: IPFILTER (also known as IPF), IPFIREWALL (also known
as IPFW), and OpenBSD's PacketFilter (also known as PF).
(...)
--
Sebastien Chassot - Geneva
More information about the gull
mailing list