bonsoir je m'apperçois depuis 2 semaines que parfois dans mes logs j'ai des tentatives d'intrusions par ssh dans mon serveur.
j'ai remarqué de base que lorsque je teste 4 mots de passes erronées le ssh se bloque et il faut alors relancer la commande.
n'y aurais t'il pas moyen de faire bloquer le ssh apres 2 ou 4 essais mais qu'il se bloque pendant un certain temps (10 minutes par exemple afin de decourager certains ...).
En ce qui concerne les intrusions on m'a dis que je pouvais envoyer un extrais de mes logs a mon provider qui lui pourrait retrouver avec l'ip et la date les coordonnées du pirate et lui envoyer un mail d'avertissement ; cette technique peut elle fonctionner ???.
sinon je pensais moi faire un shell recuperant les ip dans mes fichiers log qui apparaissent apres 2 ou 3 erreurs et les mettre dans le fichier host_deny de ssh ; mais ce serais en dernier recours car un peu violant !!!
merci de vos lumieres .