4 231
modifications
Aucun résumé des modifications |
Aucun résumé des modifications |
||
(3 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
[[category:debian]] | [[category:debian]] | ||
[[category:serveur]] | [[category:serveur]] | ||
Cette documentation se limite à sshguard 1.4.X. | |||
Pour les versions plus récentes : http://wiki.csnu.org/index.php?title=Prot%C3%A9ger_SSH_avec_sshguard | |||
Pour Debian Lenny, vérifiez que vous avez les dépôts backports configurés dans <code>/etc/apt/sources.list</code> : | Pour Debian Lenny, vérifiez que vous avez les dépôts backports configurés dans <code>/etc/apt/sources.list</code> : | ||
Ligne 11 : | Ligne 14 : | ||
Configurez la whitelist : | Configurez la whitelist : | ||
<pre> | <pre> | ||
#les deux ips de la boucle locale (ipv4 et ipv6) | |||
echo "127.0.0.1" > /etc/sshguard_whitelist | echo "127.0.0.1" > /etc/sshguard_whitelist | ||
echo "0:0:0:0:0:0:0:1" >> /etc/sshguard_whitelist | echo "0:0:0:0:0:0:0:1" >> /etc/sshguard_whitelist | ||
#On peut aussi ajouter des block d'ips, ici, un range local | |||
echo "192.168.0.0/24" >> /etc/sshguard_whitelist | |||
#et pareil avec les ipv6 si vous êtes en version 1.5 minimum | |||
echo "2001:462:9a02:1003:0000:0000:0000:0000/64" >> /etc/sshguard_whitelist | |||
</pre> | </pre> | ||
Ligne 77 : | Ligne 85 : | ||
ip6tables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143,80,443 -j sshguard | ip6tables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143,80,443 -j sshguard | ||
tail -n0 -F /var/log/auth.log | /usr/sbin/sshguard -a 2 -p 1800 -w /etc/sshguard_whitelist & | tail -n0 -F /var/log/auth.log | /usr/sbin/sshguard -a 2 -p 1800 -w /etc/sshguard_whitelist & | ||
#décommentez ceci si vous utilisez http://wiki.csnu.org/index.php?title=Firewall | |||
#/root/firewall/firewall.sh start | |||
;; | ;; | ||
stop) | stop) |