J'essaie de limiter le nombre de tentatives de connection ssh par période de time. Comment pourrais-je faire ça?
J'ai quelque chose comme (dans les règles de shorewall)
#ACTION SOURCE DEST PROTO DEST SOURCE MARK # PORT PORT(S) ... Limit:info:SSHA,3,180 net all tcp 22
Mais ça ne semble pas marcher
Vous pouvez utiliser iptables
pour limiter à 3 tentatives par minute:
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
Ou utiliser quelque chose comme fail2ban
. Il interdit par adresse IP pendant 15 minutes après 5 tentatives de connection infructueuses.
Il existe différents outils pour le faire, comme denyhosts http://denyhosts.sourceforge.net/