[gull] OpenSSH information de service

[Daniel Cordey]

On Wednesday 03 October 2007, Philippe Ney wrote:

> Hello,
> Au niveau ssh il y a DenyHOSTS que j'aime assez
>
>   http://denyhosts.sourceforge.net/

J'ai utilise denyhost avec succes pendant pas mal de temps, mais il m'a semble 
que quelques modifications a l'aide de iptables etaient plus efficace et 
permetait de reagir plus vite. On se contente de ralentir le flux de 
connexion ssh plutot que de le bloquer. Cela a le meme effet sur les 
crackers, mais vous penalise pas si vous essayer frenetiquement de vous 
connecter depuis la maison en utilisant le mauvais mot de passe.. :-)

(ces lignes sont extraites d'un script. J'espere que je n'oublie rien)

dc

...

function doit
{
    test "${verbose}" = 1 && echo ${cmd} $*
    test "${test}" = 0 && eval ${cmd} $*
}

verbose=0
test=0
cmd='iptables'
AINP='-A INPUT'
DROP='-j DROP'

external='eth0'                 # Interface exposed to internet
ssh_freq=4                      # SSH limit rate. 4 per minute
tcp='-p tcp'

inet="-i ${external}"
ssh_rate="--update --seconds 60 --hitcount ${ssh_freq} --rttl"

# slow down attacks on ssh... (on external interface only)
recent='-m state --state NEW -m recent'
doit ${AINP} ${inet} ${tcp} ${ssh} ${recent} --set --name SSH
doit ${AINP} ${inet} ${tcp} ${ssh} ${recent} ${ssh_rate} --name SSH ${DROP}