4 203
modifications
« Protéger SSH avec sshguard OLD (1.4) » : différence entre les versions
Aller à la navigation
Aller à la recherche
Protéger SSH avec sshguard OLD (1.4) (voir la source)
Version du 17 juin 2011 à 15:47
, 17 juin 2011aucun résumé des modifications
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 4 : | Ligne 4 : | ||
<pre>aptitude install sshguard</pre> | <pre>aptitude install sshguard</pre> | ||
=Lancement manuel= | |||
Support IPv4 : | Support IPv4 : | ||
| Ligne 48 : | Ligne 50 : | ||
Vous pouvez ajouter cette ligne à la fin du fichier <code>/etc/network/if-up.d/sshguard</code> | Vous pouvez ajouter cette ligne à la fin du fichier <code>/etc/network/if-up.d/sshguard</code> | ||
=Lancement automatique avant ssh= | |||
Créez le fichier <code>/etc/init.d/sshguard</code> : | |||
<pre> | |||
#! /bin/sh | |||
case "$1" in | |||
start) | |||
iptables -N sshguard | |||
ip6tables -N sshguard | |||
iptables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143,80,443 -j sshguard | |||
ip6tables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143,80,443 -j sshguard | |||
tail -n0 -F /var/log/auth.log | /usr/sbin/sshguard -a 2 -p 1800 -w /etc/sshguard_whitelist & | |||
;; | |||
stop) | |||
killall /usr/sbin/sshguard | |||
iptables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143,80,443 -j sshguard | |||
ip6tables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143,80,443 -j sshguard | |||
iptables -X sshguard | |||
iptables -X sshguard | |||
;; | |||
*) | |||
echo "Usage: $0 {start|stop}" | |||
exit 1 | |||
;; | |||
esac | |||
</pre> | |||
Rendez le exectuable : | |||
<pre> | |||
chmod +x /etc/init.d/sshguard | |||
update-rc.d sshguard start 15 2 3 4 5 . stop 85 1 . | |||
</pre> | |||