Bonjour a tous,
Comme j'ai remarqué que j'étais souvent victime de tentative d'attaques par ssh sur mon serveur j'ai donc cherché à trouver un moyen d'arrêter ces attaques ou au moins de m'en protéger.
En cherchant je suis tombé sur cette page:
Blacklister les Ips indésirables c'est un script qui ce compose de 4 fichiers et la création de 3 dossiers sur son serveur qui analyse les logs "/var/log/message" d'après ce qu'il conseil, mais moi j'ai plutôt mis "/var/log/auth.log" et qui détecte dans les logs tout les mots ou phrase contenant "password failure" (paramétrable) ensuite comme il y as toujours une ip associé à ce type de phrase elle est blacklister au bout de 3 mauvaise tentative.
Voila je voulais savoir ce que vous en pensiez, je l'ai installé je trouve ça vachement efficace pour l'avoir testé moi-même au bout de trois tentative il m'était impossible de me loguer via ssh sur mon serveur, alors c'est sur il faut bien faire attention bien qu'il y as un moyen de rétablir l'ip blacklisté.
j'espère que vous me direz ce que vous en pensez, si c'est un gadget ou si c'est vraiment utile .
merci
Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
