Logiciel de blocage automatique d'IP

Système et matériels / Administration système

CinePhil Membre non connecté

Le 01/02/2024 à 18h59

Voir le profil du membre CinePhil
Inscrit le : 24/12/2011
Groupes :

Bonjour,
Je constate sur au moins un serveur que je gère des tentatives répétées de connexion sous root ou autre utilisateur depuis la Russie ou autres pays d'Asie ou d'Afrique.

Existe t-il chez Mageia ou ailleurs un logiciel qui serait capable de détecter ces tentatives répétées (par exemple plus de 10 tentatives en une journée) et qui bloquerait les IP concernées ?

Philippe Leménager
Ingénieur d'études en informatique retraité.
Auto-entrepreneur en conception et développement de bases de données, de sites et d'applications web.

OPS56 Membre non connecté

Le 01/02/2024 à 20h19

#321605

Voir le profil du membre OPS56
Inscrit le : 18/11/2008
Groupes :

Bonjour,

Je n'y connais pas grand chose, mais il me semble avoir lu ici un post qui parlait de fail2ban.

@+

Dell G3-15 Intel Corei7 - 16Go Ram - Nvidia GTX1660 Ti (Tri boot Mageia 9- 64 bits / Linux Mint 20 Cinamon/ Windows 10)
Core i5 760 - 8Go Ram - Nvidia Gforce 450 - (Triple boot Mageia 9-64 bits - Plasma 5 / Mint 20 Cinamon / Open Suse Tumbleweed - Plasma 5)

PaLmAs Membre non connecté

Le 01/02/2024 à 22h50

#321612

Voir le profil du membre PaLmAs
Inscrit le : 02/04/2007
Email
Groupes :

Bonjour,
je suppose que tu parle de tentative de connexion ssh ? Si oui, comme l'indique OPS56 fail2ban peut faire l'affaire et souvent les réglages par défaut suffisent.

Mais si je peux te donner un conseil, c'est de modifier le port ssh par défaut (ne pas utiliser le 22), ne pas permettre de connexion ssh directement en root, et surtout n'accepter que les connexions par clef public / privée.

Rien que le changement de port devrait éliminer pas mal de tentative de connexion.

Guygoye Membre non connecté

Modérateur Forgeron

Le 03/02/2024 à 13h41

#321648

Voir le profil du membre Guygoye
Inscrit le : 25/10/2018
Groupes :
Modérateur
Forgeron

Bonjour,

Déjà avec ce que PaLmAs a conseillé, tu devrais retrouver une certaine sérénité et si tu décides d'installer Fail2ban, Squid-F devrait pouvoir t'aider à le configurer, il connait très bien ce logiciel.

squid-f Membre non connecté

Membre d'Honneur

Le 04/02/2024 à 12h50

#321702

Voir le profil du membre squid-f
Inscrit le : 03/04/2016
Groupes :
Membre d'Honneur

Bonjour

Il faudrait que tu nous en dises plus sur les ports visés.
Je ne reviendrais pas sur les très bons conseils déjà donnés pour ssh.
Sinon, ce lien peut être une autre perspective complémentaire : https://wiki.mageia.org/en/Pare-feu-fr#Liste_noire_des_m.C3.A9chants_de_la_propri.C3.A9t.C3.A9_intellectuelle_signal.C3.A9s_par_la_communaut.C3.A9

A+

Edit: le script devrait toujours fonctionner, même si maître Jybz pourrait certainement l'optimiser

Si soucis, n'hésite pas à l'indiquer

« Plus les hommes seront éclairés et plus ils seront libres. » ~ Voltaire

Système et matériels / Administration système

Répondre

Vous n'êtes pas autorisé à écrire dans cette catégorie

Notre Mission	Liens du site	Nous joindre	MLO est hébergé par
MLO est le forum francophone de la distribution Mageia et vous propose également un portail dédié aux débutants. MLO vous apporte un support sur la distribution grâce à son forum et vous offre des nouvelles de la distribution, des logiciels libres et de l'Open Source en général. Notre site a aussi pour but de vous montrer que Mageia est un système d'exploitation complet et facile à prendre en main. Vous apprendrez à installer simplement et à administrer efficacement votre système en un temps record.	Forum Documentation News du libre Mageia	Contacter MLO Mastodon MLO Flux RSS	MLO est un projet soutenu par Nos partenaires et amis
MLO est mis à disposition selon les termes de la licence Creative Commons.