4 231
modifications
« Protéger SSH avec sshguard » : différence entre les versions
Aller à la navigation
Aller à la recherche
aucun résumé des modifications
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 22 : | Ligne 22 : | ||
</pre> | </pre> | ||
Vous pouvez modifier les options de sshguard dans /etc/default/sshguard avec : | Vous pouvez modifier les options de sshguard (trop permissive par défaut selon moi) dans /etc/default/sshguard avec : | ||
* -a : le nombre d’évènement nécessaire avant de bloquer une ip | * -a : le nombre d’évènement nécessaire avant de bloquer une ip | ||
* -p : délai en seconde avant de débloquer une ip | * -p : délai minimum en seconde avant de débloquer une ip (le délai réel sera compris entre votre valeur et 3/2 * votre valeur en fonction de la gravité de l'attaque) | ||
* -s : délai en seconde avant d'oublier les précédentes actions d'une ip (doit être supérieur à -p) | |||
Après vos modifications relancez sshguard | Après vos modifications relancez sshguard | ||
<pre>/etc/init.d/sshguard restart</pre> | <pre>/etc/init.d/sshguard restart</pre> | ||