[gull] OpenSSH information de service
Daniel Cordey
dc at mjt.ch
Thu Oct 4 09:47:18 CEST 2007
On Wednesday 03 October 2007, Philippe Ney wrote:
> Hello,
> Au niveau ssh il y a DenyHOSTS que j'aime assez
>
> http://denyhosts.sourceforge.net/
J'ai utilise denyhost avec succes pendant pas mal de temps, mais il m'a semble
que quelques modifications a l'aide de iptables etaient plus efficace et
permetait de reagir plus vite. On se contente de ralentir le flux de
connexion ssh plutot que de le bloquer. Cela a le meme effet sur les
crackers, mais vous penalise pas si vous essayer frenetiquement de vous
connecter depuis la maison en utilisant le mauvais mot de passe.. :-)
(ces lignes sont extraites d'un script. J'espere que je n'oublie rien)
dc
...
function doit
{
test "${verbose}" = 1 && echo ${cmd} $*
test "${test}" = 0 && eval ${cmd} $*
}
verbose=0
test=0
cmd='iptables'
AINP='-A INPUT'
DROP='-j DROP'
external='eth0' # Interface exposed to internet
ssh_freq=4 # SSH limit rate. 4 per minute
tcp='-p tcp'
inet="-i ${external}"
ssh_rate="--update --seconds 60 --hitcount ${ssh_freq} --rttl"
# slow down attacks on ssh... (on external interface only)
recent='-m state --state NEW -m recent'
doit ${AINP} ${inet} ${tcp} ${ssh} ${recent} --set --name SSH
doit ${AINP} ${inet} ${tcp} ${ssh} ${recent} ${ssh_rate} --name SSH ${DROP}
More information about the gull
mailing list