4 203
modifications
« Protéger SSH avec sshguard OLD (1.4) » : différence entre les versions
Aller à la navigation
Aller à la recherche
Protéger SSH avec sshguard OLD (1.4) (voir la source)
Version du 17 juin 2011 à 15:28
, 17 juin 2011aucun résumé des modifications
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 7 : | Ligne 7 : | ||
Support IPv4 : | Support IPv4 : | ||
<pre>iptables -N sshguard</pre> | <pre>iptables -N sshguard</pre> | ||
Support | Support IPv6 : | ||
<pre>ip6tables -N sshguard</pre> | <pre>ip6tables -N sshguard</pre> | ||
| Ligne 22 : | Ligne 22 : | ||
</pre> | </pre> | ||
Créez le fichier <code>/etc/network/if-up.d/ | Créez le fichier <code>/etc/network/if-up.d/sshguard</code> contenant : | ||
<pre> | <pre> | ||
#! /bin/sh | #! /bin/sh | ||
| Ligne 30 : | Ligne 30 : | ||
Rendez ce fichier exécutable : | Rendez ce fichier exécutable : | ||
<pre>chmod +x /etc/network/if-up.d/ | <pre>chmod +x /etc/network/if-up.d/sshguard</pre> | ||
Après un reboot, vous pouvez vérifier que les règles ont bien été redéfinies : | Après un reboot, vous pouvez vérifier que les règles ont bien été redéfinies : | ||
| Ligne 46 : | Ligne 46 : | ||
Enfin, voici comment lancer sshguard : | Enfin, voici comment lancer sshguard : | ||
<pre>tail -n0 -F /var/log/auth.log | /usr/sbin/sshguard -a 2 -p 1800 -w /etc/sshguard_whitelist &</pre> | <pre>tail -n0 -F /var/log/auth.log | /usr/sbin/sshguard -a 2 -p 1800 -w /etc/sshguard_whitelist &</pre> | ||
Vous pouvez ajouter cette ligne à la fin du fichier <code>/etc/network/if-up.d/sshguard</code> | |||