[gull] sshd
Leopoldo Ghielmetti
leopoldo.ghielmetti at a3.epfl.ch
Wed Oct 26 14:24:17 CEST 2005
Il giorno mer, 26/10/2005 alle 12.22 +0200, WaVeR ha scritto:
> Bonjour,
>
> Une solution au niveau d'iptables pour limiter ça:
>
>
> iptables -A INPUT -p tcp --dport $SSH_PORT -j LOG --log-tcp-option
> --log-ip-options --log-level warning --log-prefix "## Connexion SSH ## "
>
> iptables -I INPUT -p tcp --dport $SSH_PORT -i eth0 -m state --state NEW
> -m recent --set --name SSH
>
> iptables -A INPUT -p tcp --dport $SSH_PORT -i eth0 -m state --state NEW
> -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG
> --log-tcp-option --log-ip-options --log-level warning --log-prefix "##
> SSH Brute Force ## "
>
> iptables -I INPUT -p tcp --dport $SSH_PORT -i eth0 -m state --state NEW
> -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
> iptables -A INPUT -p tcp --dport $SSH_PORT -j ACCEPT
>
>
> J'ai aussi modifié le port par défaut (22) par un autre.
>
> Pour ne pas me déranger à chaque fois avec l'option -p quand j'essaye de
> me connecter sur les autres machines. J'ai mis un script dans mon ~/.bin
> du genre:
>
> #! /bin/sh
> ssh -p 6358 `basename $0` $*
>
> Puis je crée des liens vers le script "ssh-port":
> ln -s ssh-port waver at jupiter-lan
>
> À la fin j'ai plus besoin d'écrire toute la commande "ssh -p port
> waver at jupiter-lan" mais juste waver at jupiter-lan.
Tu peux aussi ajouter "Port 6358" dans le fichier /etc/ssh/ssh_config et
comme ça tu utilises ssh normalement et tu peux aussi utiliser scp sans
spécifier -P.
ciao, Leo
> Bonne journée.
>
>
> ---
> Hassan
>
> Le mercredi 26 octobre 2005 à 10:03 +0200, johan at terrettaz.ch a écrit :
> >
> > Merci pour les propositions. Je pense que je vais simplement changer
> > le
> > port sshd. Ca me parait la solution la plus simple et efficace.
> >
> > Etant donné que je me connecte uniquement depuis certaines adresses
> > IP, je
> > vais autoriser l'accès depuis là.
> >
> > J'ai pu constaté avec l'analyse des logs que les attaques viennent de
> > l'étranger. Il me serait donc facile de restreindre l'accès aux
> > différents
> > fournisseurs d'accès que j'utilise. Je pense mettre en place cette
> > solution
> > dans un deuxième temps si j'ai besoin d'avoir un accès depuis
> > l'extérieur.
>
> _______________________________________________
> gull mailing list
> gull at lists.alphanet.ch
> http://lists.alphanet.ch/mailman/listinfo/gull
>
>
More information about the gull
mailing list