Outils pour utilisateurs
ssh-fail2ban
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
| ssh-fail2ban [2019/07/04 20:46] – [1. Changer le port ssh par défaut] crust | ssh-fail2ban [2019/07/21 13:22] – [6.2 Avoir un rapport de connexion SSH] cyrille | ||
|---|---|---|---|
| Ligne 31: | Ligne 31: | ||
| En local, rien de plus à faire. Reste maintenant à rediriger le port 22 de votre box au port 6789 de votre serveur/PC. | En local, rien de plus à faire. Reste maintenant à rediriger le port 22 de votre box au port 6789 de votre serveur/PC. | ||
| Pour cela, section administration, | Pour cela, section administration, | ||
| + | Supprimer la règle SSH si existante, demander une nouvelle règle avec les nouveaux numéros de ports. | ||
| - | {{ : | ||
| + | {{: | ||
| Dès lors se connecter depuis l' | Dès lors se connecter depuis l' | ||
| Ligne 112: | Ligne 113: | ||
| Pendant donc une journée, cette IP sera donc rejetée automatiquement. | Pendant donc une journée, cette IP sera donc rejetée automatiquement. | ||
| + | |||
| + | <WRAP center round tip 60%> | ||
| + | Mettez votre IP dans ignoreip ! | ||
| + | </ | ||
| + | |||
| + | |||
| Bien sûr, il est conseillé, si vous avez une IP fixe, d' | Bien sûr, il est conseillé, si vous avez une IP fixe, d' | ||
| Faire de même bien sûr avec la boucle locale : 127.0.0.1 | Faire de même bien sûr avec la boucle locale : 127.0.0.1 | ||
| Ligne 169: | Ligne 176: | ||
| <code bash># Rapport de fail2ban | <code bash># Rapport de fail2ban | ||
| - | 15 6,19 * * * /home/admin/ | + | 15 6,19 * * * /home/TOTO/ |
| Ligne 211: | Ligne 218: | ||
| echo " | echo " | ||
| </ | </ | ||
| + | <WRAP center round important 60%> | ||
| Ce script doit appartenir à root mais être accessible en lecture à tous. | Ce script doit appartenir à root mais être accessible en lecture à tous. | ||
| + | </ | ||
| + | |||
| <code bash> | <code bash> | ||
| ... | ... | ||
| Ligne 261: | Ligne 271: | ||
| DEST=mon.mail@domaine.com</ | DEST=mon.mail@domaine.com</ | ||
| + | <WRAP center round important 60%> | ||
| Adapter les droits, très important : | Adapter les droits, très important : | ||
| + | </ | ||
| + | |||
| <code bash> | <code bash> | ||
| Ligne 476: | Ligne 489: | ||
| </ | </ | ||
| + | Enfin on colle tu cela dans le script de connexion ssh | ||
| + | <code bash> | ||
| + | serveurProliant@serveur$ cat / | ||
| + | #!/bin/sh | ||
| + | . / | ||
| Après tout cela, vous devriez à a voir quelque chose qui tient la route... | Après tout cela, vous devriez à a voir quelque chose qui tient la route... | ||
| Par contre, un iptable en toile de fond reste bien sûr nécessaire.... | Par contre, un iptable en toile de fond reste bien sûr nécessaire.... | ||
ssh-fail2ban.txt · Dernière modification : 2020/12/30 17:30 de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
