« Protéger SSH avec sshguard » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 14 : | Ligne 14 : | ||
<pre> | <pre> | ||
#les deux ips de la boucle locale (ipv4 et ipv6) | #les deux ips de la boucle locale (ipv4 et ipv6) | ||
echo "127.0.0.1" > /etc/ | echo "127.0.0.1" > /etc/sshguard/whitelist | ||
echo "0:0:0:0:0:0:0:1" >> /etc/ | echo "0:0:0:0:0:0:0:1" >> /etc/sshguard/whitelist | ||
#On peut aussi ajouter des block d'ips, ici, un range local | #On peut aussi ajouter des block d'ips, ici, un range local | ||
echo "192.168.0.0/24" >> /etc/ | echo "192.168.0.0/24" >> /etc/sshguard/whitelist | ||
#et pareil avec les ipv6 | #et pareil avec les ipv6 | ||
echo "2001:462:9a02:1003:0000:0000:0000:0000/64" >> /etc/ | echo "2001:462:9a02:1003:0000:0000:0000:0000/64" >> /etc/sshguard/whitelist | ||
</pre> | </pre> | ||
Version du 9 juillet 2012 à 20:21
Pour Debian squeeze, il faut activer les backports dans /etc/apt/sources.list :
deb http://backports.debian.org/debian-backports squeeze-backports main
Mettez a jour la liste des paquets :
aptitude update
Installez sshguard VIA LES BACKPORTS :
aptitude -t squeeze-backports install sshguard
Configurez la whitelist :
#les deux ips de la boucle locale (ipv4 et ipv6) echo "127.0.0.1" > /etc/sshguard/whitelist echo "0:0:0:0:0:0:0:1" >> /etc/sshguard/whitelist #On peut aussi ajouter des block d'ips, ici, un range local echo "192.168.0.0/24" >> /etc/sshguard/whitelist #et pareil avec les ipv6 echo "2001:462:9a02:1003:0000:0000:0000:0000/64" >> /etc/sshguard/whitelist
Vous pouvez modifier les options de sshguard dans
/etc/default/sshguard
:
- -a : le nombre d’évènement nécessaire avant de bloquer une ip
- -p : délai en seconde avant de débloquer une ip
Lancez le
/etc/init.d/sshguard start