CoolRaoul Posté(e) le 28 juin 2013 Partager Posté(e) le 28 juin 2013 (modifié) Je découvre à l'instant dans mes logs de multiples tentatives successives de connexions ssh: etrangement ça n'a pas fait tilter le blocage d'IP, pourtant configuré comme suit: Le blocage ne s'applique donc pas à SSH? ***EDIT*** Bon, je me repond: les tentatives étaient suffisamment espacées pour ne pas attendre la limite (5 en 5 minutes) Je vais resserer la config Modifié le 28 juin 2013 par CoolRaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 28 juin 2013 Partager Posté(e) le 28 juin 2013 Perso, j'ai limiter à quelque subnet les connexion autorisé au ssh via le firewall, ça limite d'avoir autant d’alerte vu que le ssh est très recherché évidemment faire cela peut parfois être bloquant si tu as vraiment besoin de ta connexion ssh à un endroit que tu avait pas prévu dans le firewall Gaetan 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 28 juin 2013 Auteur Partager Posté(e) le 28 juin 2013 (modifié) Pour ma part j'utilise un autre port que le 22 pour ssh (via la redirecttion de ports sur la box), ca limite de façon significative les tentatives d'intrusion. De fait, c'est quasiment la première alerte notable que je constate dans mes logs. Modifié le 28 juin 2013 par CoolRaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.