SSHD MaxAuthTries ne marche pas

SSHD MaxAuthTries ne marche pas - Logiciels - Linux et OS Alternatifs

Marsh Posté le 12-03-2005 à 22:59:51    

Bonsoir,
 
J'ai un petit problème...  
 

Code :
  1. Mar  2 14:36:56 www sshd[27884]: Invalid user jordan from ::ffff:83.151.17.92
  2. Mar  2 14:36:57 www sshd[27886]: Invalid user michael from ::ffff:83.151.17.92
  3. Mar  2 14:36:58 www sshd[27888]: Invalid user nicole from ::ffff:83.151.17.92
  4. Mar  2 14:36:58 www sshd[27890]: Invalid user daniel from ::ffff:83.151.17.92
  5. Mar  2 14:36:59 www sshd[27892]: Invalid user andrew from ::ffff:83.151.17.92
  6. Mar  2 14:36:59 www sshd[27894]: Invalid user magic from ::ffff:83.151.17.92
  7. Mar  2 14:37:00 www sshd[27896]: Invalid user lion from ::ffff:83.151.17.92
  8. Mar  2 14:37:01 www sshd[27898]: Invalid user david from ::ffff:83.151.17.92
  9. Mar  2 14:37:01 www sshd[27900]: Invalid user jason from ::ffff:83.151.17.92
  10. Mar  2 14:37:02 www sshd[27902]: Invalid user carmen from ::ffff:83.151.17.92
  11. Mar  2 14:37:07 www sshd[27904]: Invalid user justin from ::ffff:83.151.17.92
  12. Mar  2 14:37:08 www sshd[27906]: Invalid user charlie from ::ffff:83.151.17.92
  13. Mar  2 14:37:08 www sshd[27908]: Invalid user steven from ::ffff:83.151.17.92
  14. Mar  2 14:37:09 www sshd[27910]: Invalid user brandon from ::ffff:83.151.17.92
  15. Mar  2 14:37:09 www sshd[27912]: Invalid user brian from ::ffff:83.151.17.92
  16. Mar  2 14:37:10 www sshd[27914]: Invalid user stephen from ::ffff:83.151.17.92
  17. Mar  2 14:37:10 www sshd[27916]: Invalid user william from ::ffff:83.151.17.92
  18. Mar  2 14:37:11 www sshd[27918]: Invalid user angel from ::ffff:83.151.17.92
  19. Mar  2 14:37:12 www sshd[27920]: Invalid user emily from ::ffff:83.151.17.92


 
Et j'en ai de nombreuses quantités
 
Mon serveur est configuré avec une authentification par clé publique/clé privée donc de toutes façons, une attaque en brute force ne passerait pas, mais néanmoins ca pollue mes logs.
 
J'ai bien éssayé de mettre en place l'option MaxAuthTries limité à 3 mais apparement cela n'a pas l'effet escompté.  
 
Y'a t il un moyen de bannir une adresse IP après 5 paquet SYN envoyés sur le ports 22 par exemple ?
 
La seule chose que j'ai trouvé actuellement c'est de limité le nombre de paquet SYN mais pour tout le monde, y compris pour moi, donc un déni de service serait très simple.
 
Quelqu'un aurait il la solution idéale ?
 
merci d'avance

Reply

Marsh Posté le 12-03-2005 à 22:59:51   

Reply

Marsh Posté le 12-03-2005 à 23:55:40    

ouch... pas de réponse...
 
 [:gratgrat]  [:gratgrat]  [:gratgrat]  
 
Même pas un sysadmin pour m'aider ??? :sweat:

Reply

Marsh Posté le 13-03-2005 à 01:12:07    

bon, une solution possible avec ipt_recent... je vais approfondir  [:chamois]


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed