Voila,
je cherche quelque chose pour modifier le comportement du serveur SSH de FreeBSD mais je ne trouve pas.

Je voudrais que si une ip fais plus de 5 tentatives echoué de connexion alors temporairement le serveur refuse ces prochaines tentatives.

Mais je ne trouve rien dans les pages du manuels pour faire cela :(
Voici le lien que j'ai trouvé mais aucune info dessus :(
http://www.freebsd.org/cgi/man.cgi?query=sshd_config&sektion=5&apropos=0&manpath=OpenBSD+3.9

Est ce que vous auriez uen idée de comment configurer ce comportement ?

[root@mae /usr/ports/security/swatch]# cat pkg-descr
SWATCH - The Simple WATCHer and filter

Swatch is designed to  monitor  system  activity.   Swatch
requires a configuration file which contains pattern(s) to
look for and action(s) to do when each pattern is found.

WWW: http://swatch.sourceforge.net/

C'est pas tout a fait ce que je recherchais.
j'aime pas trop rajouter pleins de programme pour faire des taches d'administration.
SI c'est pas possible via le serveur SSH c'ets pas grave je m'en passerais ;)

Je pense que si ton but est de securiser SSH "simplement"
ce lien peut d'être d'une bonne aide.
http://geekpit.blogspot.com/2006/04/five-minutes-to-more-secure-ssh.html


Mais si tu préféres la hard way, il tu peux voir ici
http://www.aerospacesoftware.com/ssh-kiddies.html

;)
-ros

merci ros c'est pas ce que j'avais dans l'idée mais c'est deja une solution :)

Pour info il m'a semble lire en diagonale qque chose sur lle ssh sur le wiki de la GCU. (gcu.info)

Bonjour,

Le wiki est ici : http://wiki.gcu.info/doku.php

Pas trouvé cela à priori.
J'aimerai la même choses sur un ftp sécurisé (ou pas) avec ssh(ou pas) , donc le sujet m'intéresse vivement.

Bonjour à tous,

pour celà packetfilter est ton ami !

il te suffit de créer une règle :

table <abusive_hosts> persist
block in quick from <abusive_hosts>

pass in on $ext_if proto tcp to $ssh \
   port www flags S/SA keep state \
   (max-src-conn 5, overload <abusive_hosts> flush)

   * Limiter le nombre maximum de connexions par source à 5
   * Mettre l'adresse IP de tout hôte qui dépasse ces limites dans la table <abusive_hosts>
   * Pour des adresses IP concernées, supprimer tous les états créés par cette règle.

la doc d'ou je sort cette règle ici:
http://www.openbsd.org/faq/pf/fr/filter.html

@++

euh sorry j'ai collé un peu vite là :

pass in on $ext_if proto tcp to $ssh_server \
   port ssh flags S/SA keep state \
   (max-src-conn 5, overload <abusive_hosts> flush)

où ssh_server est la machine qui a le daemon ssh.

@++

nickel merci beaucoup c'est exactement cela que je cherchais :)

Bonjour,

@jpc : merci pour la solution.

Salut

Bien qu'il ait été d'une certaine façon déjà donné, étant "tombé dessus", je laisse ici ce lien pour compléter la collection:
http://wiki.gcu.info/doku.php?id=bsd:pf_et_bruteforce

Tant que j'y suis, je suis arrivé là en passant par ici:
http://fr.homeunix.org/