[gull] sshd
Marc SCHAEFER
schaefer at alphanet.ch
Sat Oct 29 15:26:41 CEST 2005
On Sat, Oct 29, 2005 at 11:33:04AM +0200, Simon Schmidig wrote:
> reçois toujours ce message :
> iptables -D INPUT -s 210.183.36.123 -j DROP
> sh: line 1: iptables: command not found
> Le 210.183.36.123 est l'adresse de la dernière "attaque".
C'est un bug. La documentation du package spécifie qu'il faut créer un
fichier /etc/cron.d/ssh-denier. Dans mon cas j'ai plutôt ajouté les
lignes proposées directement à /etc/crontab. Et comme le /etc/crontab a
une ligne du genre:
PATH=/bin:/usr/bin:/usr/sbin
dans Debian, ça marche.
Correction:
diff -r1.2 crontab.sample
2a3,5
> SHELL=/bin/sh
> PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
>
Comme alternative, je me demande si je ne vais pas proposer dans
/etc/config/ssh-denier le préfixe de commande iptables (ce qui
permettrait peut-être de supporter ipfilter sur Debian GNU/BSD le jour
où :))
Voir man 5 crontab pour les détails sur les variables positionnables.
Merci d'avoir essayé! N'hésitez pas à me communiquer d'autres problèmes
directement.
More information about the gull
mailing list