[gull] Attaque SSH

[Olivier Evalet]

Bonjours à tous,
Moultes solutions de très bonne qualités ont été proposés. A l'époque
j'avais eu ce problème et je n'avais pas trouvé de solution simple ...
Alors j'avais fait un petit script bash qui fait encore juste ce qu'on
lui demande.

1) il utilise iptable

2) vous créé un fichier $HOME/.sshack/whitelist.ssh qui est une simple
liste d'adresse IP que l'on autorise malgré les erreurs:
192.168.1.123    #monsieur SSH wrong password
212.155.155.10   #site x.y.z

3) modifier la variable iperr (5) avec votre restriction.
4) exécuter le script ssh-hack.sh dans un crontab toutes les heures


Je viens juste de modifier le script pour le rendre un poil propre ,
j'espère qu'il fonctionne encore ;)

Olivier
-------------- next part --------------
A non-text attachment was scrubbed...
Name: ssh-hack.gz
Type: application/x-gzip
Size: 712 bytes
Desc: not available
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20061214/7408a64f/attachment.bin>