juillet
17
2006
Script contre BruteForce SSH
Popularité: 
4 %
4 %
Voici un petit script pour luter contre le BruteForce. Ceci peut être très pratique pour protéger son serveur.
Créer un fichier bruteforce.sh dans /etc/init.d/ (par exemple) et y coller le code ci-dessous :
#!/bin/bash
# vidage ET destruction des chaines
iptables -F iptables -X
# avant tout : autoriser SSH
iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –set iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –update –seconds 300 –hitcount 3 -j DROP
echo - Autoriser SSH : [OK]
Ma problématique était de mettre en place un serveur de monitoring, rapidement et relativement souple. En effet, une de mes contraintes étaient le monitoring de serveur Mac OSX, j'ai donc pris mon ami Google, et suis tombé sur un projet sur lequel j'étais passé il y a quelque temps : Zabbix. Je vais vous faire ici une bref présentation, vous pourrez retrouver des complément d'information dans liens plus (...)
Nous allons installer ebox sous Hardy. Il s'agit d'une plate-forme permettant de configurer un paquet de services comme : DHCP, DNS, Samba, Squid... Ebox facilite grandement la configuration des services. Le projet étant assez jeune, il reste très stable, et je n'ai pas constaté de gros bugs. Personnellement, je préfère par contre ne pas utiliser les services ebox-printers et ebox-webserver. Je préfère passer directement par les fichiers de configurations (...)
A Partir de Xorg 1.4, la configuration du serveur est légèrement différentes. En effet, il s'appuie d'avantage sur HAL, pour détecter les périphériques. Nous allons voir comment cela se passe.
Articles RSS 1.0
J’ai pas compris l’intérêt ...
Répondre à ce message
Banni l’IP si 3 tentatives nuls
Répondre à ce message