Trucs Libres » iptables http://fr.positon.org Tue, 23 Feb 2016 20:01:11 +0000 fr-FR hourly 1 http://wordpress.org/?v=3.7.1 Fail2ban http://fr.positon.org/fail2ban http://fr.positon.org/fail2ban#comments Mon, 03 Aug 2009 13:20:00 +0000 http://positon.org:81/?p=58 Si vous constatez de nombreuses tentative de connexion par ssh dans votre fichier /var/log/auth.log (robots qui testent des utilisateurs/mots de passes), il faut faire quelque chose.

Le plus simple est de mettre en place une restriction par IP dans votre pare-feu iptables, ou dans /etc/hosts.deny

Si vous ne pouvez/voulez pas mettre en place cette restriction, utilisez Fail2ban :

aptitude install fail2ban

L’installation par défaut bloque les tentatives de connexion SSH.

On peut adapter un peu la configuration, ou activer Fail2ban pour d’autres services. Exemple :

vi /etc/fail2ban/jail.conf
bantime  = 86400
maxretry = 10 # pour ssh
enabled  = true # pour vsftpd
maxretry = 10 # pour vsftpd

Ensuite, la commande iptables -L donne les adresses IP qui ont été bannies.

]]> http://fr.positon.org/fail2ban/feed