Forums FUG-FR - Serveur SSH

firebolt31

Full Member

Offline

Posts: 102
France
Gender: male

Serveur SSH
29. Jan 2007 at 15:15

Voila,
je cherche quelque chose pour modifier le comportement du serveur SSH de FreeBSD mais je ne trouve pas.

Je voudrais que si une ip fais plus de 5 tentatives echoué de connexion alors temporairement le serveur refuse ces prochaines tentatives.

Mais je ne trouve rien dans les pages du manuels pour faire cela Sad

Voici le lien que j'ai trouvé mais aucune info dessus Sad

http://www.freebsd.org/cgi/man.cgi?query=sshd_config&sektion=5&apropos=0&manpath...

Est ce que vous auriez uen idée de comment configurer ce comportement ?

Back to top

IP Logged

shes Global Moderator Offline Et qemu c'est du flan? Posts: 178 Geneva Gender:	Re: Serveur SSH Reply #1 - 29. Jan 2007 at 15:58 [root@mae /usr/ports/security/swatch]# cat pkg-descr SWATCH - The Simple WATCHer and filter Swatch is designed to monitor system activity. Swatch requires a configuration file which contains pattern(s) to look for and action(s) to do when each pattern is found. WWW: http://swatch.sourceforge.net/
Back to top	&&Dirty Freebsd: http://www.freebsders.org/. WWW IP Logged

firebolt31 Full Member Offline Posts: 102 France Gender:	Re: Serveur SSH Reply #2 - 29. Jan 2007 at 18:03 C'est pas tout a fait ce que je recherchais. j'aime pas trop rajouter pleins de programme pour faire des taches d'administration. SI c'est pas possible via le serveur SSH c'ets pas grave je m'en passerais
Back to top	IP Logged

ros Global Moderator Offline Posts: 868 Paris Gender:	Re: Serveur SSH Reply #3 - 29. Jan 2007 at 18:04 Je pense que si ton but est de securiser SSH "simplement" ce lien peut d'être d'une bonne aide. http://geekpit.blogspot.com/2006/04/five-minutes-to-more-secure-ssh.html Mais si tu préféres la hard way, il tu peux voir ici http://www.aerospacesoftware.com/ssh-kiddies.html -ros
Back to top	" Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes " WWW IP Logged

firebolt31 Full Member Offline Posts: 102 France Gender:	Re: Serveur SSH Reply #4 - 31. Jan 2007 at 12:04 merci ros c'est pas ce que j'avais dans l'idée mais c'est deja une solution
Back to top	IP Logged

ros Global Moderator Offline Posts: 868 Paris Gender:	Re: Serveur SSH Reply #5 - 31. Jan 2007 at 13:49 Pour info il m'a semble lire en diagonale qque chose sur lle ssh sur le wiki de la GCU. (gcu.info)
Back to top	" Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes " WWW IP Logged

jc1 God Member Offline BSD For Ever !! Posts: 845 Un coin en France Gender:	Re: Serveur SSH Reply #6 - 31. Jan 2007 at 23:03 Bonjour, Le wiki est ici : http://wiki.gcu.info/doku.php Pas trouvé cela à priori. J'aimerai la même choses sur un ftp sécurisé (ou pas) avec ssh(ou pas) , donc le sujet m'intéresse vivement.
Back to top	"Ils ignoraient que c'était impossible, alors ils l'ont fait" Marc Twain "Do or do not. There is no try" Yoda Senseï WWW IP Logged

jpc

YaBB Newbies

Offline

I Love BSD!

Posts: 2

Re: Serveur SSH
Reply #7 - 07. Feb 2007 at 14:34

Bonjour à tous,

pour celà packetfilter est ton ami !

il te suffit de créer une règle :

table <abusive_hosts> persist
block in quick from <abusive_hosts>

pass in on $ext_if proto tcp to $ssh \
port www flags S/SA keep state \
(max-src-conn 5, overload <abusive_hosts> flush)

* Limiter le nombre maximum de connexions par source à 5
* Mettre l'adresse IP de tout hôte qui dépasse ces limites dans la table <abusive_hosts>
* Pour des adresses IP concernées, supprimer tous les états créés par cette règle.

la doc d'ou je sort cette règle ici:
http://www.openbsd.org/faq/pf/fr/filter.html

@++

Back to top

IP Logged

jpc YaBB Newbies Offline I Love BSD! Posts: 2	Re: Serveur SSH Reply #8 - 07. Feb 2007 at 14:41 euh sorry j'ai collé un peu vite là : pass in on $ext_if proto tcp to $ssh_server \ port ssh flags S/SA keep state \ (max-src-conn 5, overload <abusive_hosts> flush) où ssh_server est la machine qui a le daemon ssh. @++
Back to top	IP Logged

firebolt31 Full Member Offline Posts: 102 France Gender:	Re: Serveur SSH Reply #9 - 13. Feb 2007 at 08:31 nickel merci beaucoup c'est exactement cela que je cherchais
Back to top	IP Logged

jc1 God Member Offline BSD For Ever !! Posts: 845 Un coin en France Gender:	Re: Serveur SSH Reply #10 - 13. Feb 2007 at 09:12 Bonjour, @jpc : merci pour la solution.
Back to top	"Ils ignoraient que c'était impossible, alors ils l'ont fait" Marc Twain "Do or do not. There is no try" Yoda Senseï WWW IP Logged

Marck God Member Offline I Love New YaBB Posts: 1113	Re: Serveur SSH Reply #11 - 25. Feb 2007 at 05:37 Salut Bien qu'il ait été d'une certaine façon déjà donné, étant "tombé dessus", je laisse ici ce lien pour compléter la collection: http://wiki.gcu.info/doku.php?id=bsd:pf_et_bruteforce Tant que j'y suis, je suis arrivé là en passant par ici: http://fr.homeunix.org/
Back to top	WWW IP Logged

	Welcome, Guest. Please Login