[gull] sshd
magnus anderssen
magnus at magooweb.com
Wed Oct 26 08:06:50 CEST 2005
johan at terrettaz.ch wrote:
>Bonjour,
>
>Sur un serveur FreeBSD j'ai dans mes logs sshd des tentatives d'ouverture
>de session avec l'utilisateur root et autre. Est-ce qu'il y a un moyen de
>limiter le nombre de tentatives pour une adresse IP ?
>
>J'ai fait quelques recherches mais n'ai rien trouvé à part désactiver le
>login root.
>
>
Franchement, la solution la plus simple est de changer le port par
défaut du serveur SSH, comme le suggère Daniel.
Depuis que j'ai fait ça je n'ai plus AUCUNE tentative. Mais il est vrai
qu'il faut pouvoir. (Quand on veut, on peut :-) ).
En plus ça peut devenir "transparent" en configurant les fichiers de
config par défaut de ssh (pas sshd). ie. pas besoin de taper # ssh -p
<port> -l <login> <machine>
Pour la petite histoire, j'avais fait un script qui lisait les logs de
différents services pour faire du blocage de ciconstance (le
ralentissement aurait été vraiment plus drôle), mais j'ai eu un problème
avec une rotation de log (que je n'ai pas encore eu le temps de
résoudre) qui le faisait planter. J'ai alors cherché une autre solution.
a+
Magnus
>D'avance merci.
>_________________
>Johan Tornay
>johan at terrettaz.ch
>
>
>_______________________________________________
>gull mailing list
>gull at lists.alphanet.ch
>http://lists.alphanet.ch/mailman/listinfo/gull
>
>
>
More information about the gull
mailing list