« Protéger SSH avec sshguard OLD (1.4) » : différence entre les versions

Aller à la navigation Aller à la recherche

Protéger SSH avec sshguard OLD (1.4) (voir la source)

Version du 9 juillet 2012 à 20:50

962 octets ajoutés ,  9 juillet 2012
aucun résumé des modifications
Aucun résumé des modifications
Aucun résumé des modifications
 
(8 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
[[debian]]
[[category:debian]]
[[serveur]]
[[category:serveur]]


Debian Lenny :
Cette documentation se limite à sshguard 1.4.X.
Vérifiez que vous avez les dépôts backports configurés dans <code>/etc/apt/sources.list</code> :
Pour les versions plus récentes : http://wiki.csnu.org/index.php?title=Prot%C3%A9ger_SSH_avec_sshguard
 
Pour Debian Lenny, vérifiez que vous avez les dépôts backports configurés dans <code>/etc/apt/sources.list</code> :
<pre>deb http://backports.debian.org/debian-backports lenny-backports main</pre>
<pre>deb http://backports.debian.org/debian-backports lenny-backports main</pre>
Sous Debian Squeeze, le paquet est disponible dans les dépôts debian.


<pre>aptitude install sshguard psmisc</pre>
<pre>aptitude install sshguard psmisc</pre>
Ligne 10 : Ligne 14 :
Configurez la whitelist :
Configurez la whitelist :
<pre>
<pre>
#les deux ips de la boucle locale (ipv4 et ipv6)
echo "127.0.0.1" > /etc/sshguard_whitelist
echo "127.0.0.1" > /etc/sshguard_whitelist
echo "0:0:0:0:0:0:0:1" >>  /etc/sshguard_whitelist
echo "0:0:0:0:0:0:0:1" >>  /etc/sshguard_whitelist
#On peut aussi ajouter des block d'ips, ici, un range local
echo "192.168.0.0/24" >> /etc/sshguard_whitelist
#et pareil avec les ipv6 si vous êtes en version 1.5 minimum
echo "2001:462:9a02:1003:0000:0000:0000:0000/64" >> /etc/sshguard_whitelist
</pre>
</pre>


Ligne 59 : Ligne 68 :
<pre>
<pre>
#! /bin/sh
#! /bin/sh
### BEGIN INIT INFO
# Provides:            sshguard
# Required-Start:      $remote_fs $syslog
# Required-Stop:        $remote_fs $syslog
# Default-Start:        2 3 4 5
# Default-Stop:       
# Short-Description:    sshguard
### END INIT INFO


case "$1" in
case "$1" in
Ligne 67 : Ligne 85 :
                 ip6tables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143,80,443 -j sshguard
                 ip6tables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143,80,443 -j sshguard
                 tail -n0 -F /var/log/auth.log | /usr/sbin/sshguard -a 2 -p 1800 -w /etc/sshguard_whitelist &
                 tail -n0 -F /var/log/auth.log | /usr/sbin/sshguard -a 2 -p 1800 -w /etc/sshguard_whitelist &
                #décommentez ceci si vous utilisez http://wiki.csnu.org/index.php?title=Firewall
                #/root/firewall/firewall.sh start 
         ;;
         ;;
         stop)
         stop)
Ligne 94 : Ligne 114 :
Sous debian squeeze :
Sous debian squeeze :
<pre>
<pre>
insserv sshguard
</pre>
</pre>
Pfoo
Bureaucrates, Administrateurs
4 203

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/770...1160 »

Menu de navigation