Sme et Fail2Ban

par **cicko** » 29 Mars 2007 15:47

Salut à tous,
j'ai un sme server 7 d'installé avec le port SSH ouvert sur Internet. Je précise que j'utilise des clés rsa pour l'authentification.
Je n'arrête pas de me faire attaquer par un crétin par la méthode "brute de force", idiot mais bon cela remplit mes logs.
J'ai trouvé un petit programme Fail2ban (http://doc.fedora-fr.org/SSH_:_Se_prot%C3%A9ger_des_attaques_avec_fail2ban).

Je voulais avoir votre avis sur ce logiciel (ou sur autre méthode si vous avez).
De plus si je l'installe par le rpm et que je modifie le fichier de conf dans /etc/fail2ban.conf, tout serait perdu en cas de reconfiguration du SME (template ?)

Merci de votre aide

par **Gaston** » 29 Mars 2007 19:04

Bonsoir,
connait pas le soft, tout ce que je peux dire c'est que depuis que j'ai changé le port d'écoute du ssh, je n'ai plus ce genre de désagrément sans rien ajouter d'autre

hope it helps
G.

par **Cool34000** » 30 Mars 2007 20:06

Salut !

Gastion a écrit:depuis que j'ai changé le port d'écoute du ssh, je n'ai plus ce genre de désagrément sans rien ajouter d'autre

+1 !!!
Changer de port résoudra ton problème définitivement...
Pas un seule tentative depuis que j'ai changé de port (ca fait 2 mois)

Code: Tout sélectionner: config setprop sshd TCPPort xxxxx signal-event remoteaccess-update

Remplace le xxxxx par le nouveau port... Cela va de soit !

par **cicko** » 31 Mars 2007 12:09

OK, je faire comme ça.

Merci

Sme et Fail2Ban

Sme et Fail2Ban

Qui est en ligne ?