|
|
Ligne 3 : |
Ligne 3 : |
| [[Category:security]] | | [[Category:security]] |
|
| |
|
| Pour Debian squeeze, il faut activer les backports dans <code>/etc/apt/sources.list</code> :
| | Installez sshguard : |
| <pre>deb http://backports.debian.org/debian-backports squeeze-backports main</pre> | | <pre>apt install sshguard</pre> |
|
| |
|
| Pour Debian wheezy, jessie ou stretch, vous n'avez aucun dépôt à ajouter.
| | Vous pouvez configurer une whitelist dans <code>/etc/sshguard/whitelist</code> (ip ou cidr) |
|
| |
|
| Mettez a jour la liste des paquets :
| | Si vous utilisez une IPv6 sur votre serveur, ajoutez une taille de bloc à blacklister dans <code>/etc/sshguard/sshguard.conf</code> : |
| <pre>aptitude update</pre> | |
| | |
| Installez sshguard VIA LES BACKPORTS pour debian squeeze :
| |
| <pre> aptitude -t squeeze-backports install sshguard</pre>
| |
| | |
| Ou classiquement pour wheezy, jessie ou ultérieur :
| |
| <pre>aptitude install sshguard</pre>
| |
| | |
| Configurez la whitelist :
| |
| <pre> | | <pre> |
| #les deux ips de la boucle locale (ipv4 et ipv6) | | # IPv6 subnet size to block. Defaults to a single address, CIDR notation. (optional, default to 128) |
| echo "127.0.0.1" > /etc/sshguard/whitelist
| | IPV6_SUBNET=64 |
| echo "0:0:0:0:0:0:0:1" >> /etc/sshguard/whitelist
| | # IPv4 subnet size to block. Defaults to a single address, CIDR notation. (optional, default to 32) |
| #On peut aussi ajouter des block d'ips, ici, un range local | | #IPV4_SUBNET=24 |
| echo "192.168.0.0/24" >> /etc/sshguard/whitelist
| |
| #et pareil avec les ipv6
| |
| echo "2001:462:9a02:1003:0000:0000:0000:0000/64" >> /etc/sshguard/whitelist
| |
| </pre> | | </pre> |
|
| |
| Vous pouvez modifier les options de sshguard (trop permissive par défaut selon moi) dans /etc/default/sshguard avec :
| |
| * -a : le nombre d’évènement nécessaire avant de bloquer une ip
| |
| * -p : délai minimum en seconde avant de débloquer une ip (le délai réel sera compris entre votre valeur et 3/2 * votre valeur en fonction de la gravité de l'attaque)
| |
| * -s : délai en seconde avant d'oublier les précédentes actions d'une ip (doit être supérieur à -p)
| |
|
| |
|
| Après vos modifications relancez sshguard | | Après vos modifications relancez sshguard |
| <pre>/etc/init.d/sshguard restart</pre> | | <pre>/etc/init.d/sshguard restart</pre> |