Ssh : Différence entre versions
(→denyhost) |
|||
| (3 révisions intermédiaires par 2 utilisateurs non affichées) | |||
| Ligne 3 : | Ligne 3 : | ||
reverse mapping checking getaddrinfo for pc-00250.domaine.fr failed | reverse mapping checking getaddrinfo for pc-00250.domaine.fr failed | ||
| − | + | tout simplement votre nom de domaine principal est réglé pour une résolution sur l'internet, et vous vous êtes logué avec un pc sur votre reseau local qui recoit un adressage avec ce nom de domaine, ssh quand vous vous connectez demande au dns la resolution, mais votre pc est connu que localement ... | |
resolution: | resolution: | ||
| Ligne 9 : | Ligne 9 : | ||
mettez votre domaine principale en resolu localement dans le server-manager / domaines | mettez votre domaine principale en resolu localement dans le server-manager / domaines | ||
| + | |||
| + | |||
| + | |||
| + | == denyhost == | ||
| + | |||
| + | [http://denyhosts.sourceforge.net/faq.html] | ||
| + | |||
| + | installer la contrib | ||
| + | |||
| + | yum install smeserver-denyhosts | ||
| + | |||
| + | == fail2ban == | ||
| + | |||
| + | impossible pour le moment de le faire tourner avec SME 7 | ||
| + | les log de sshd sont fait avec multilog, le format est reconu dés la version 0.6.1, mais la façon dont est ecrit le fichier est pris pour une rotation du log.(ouverture écriture fermeture et donc modification de la date de derniere modification) | ||
| + | |||
| + | la version 0.8 actuelle est pour python 2.4, la 0.9 qui viendra un jour est prévue pour 2.3 | ||
| + | |||
| + | == Daemon shield == | ||
| + | http://daemonshield.sourceforge.net/ | ||
| + | |||
| + | le projet semble mort aucune évolution depuis plusieurs années. | ||
| + | |||
| + | == BlockHost == | ||
| + | [http://www.aczoom.com/cms/blockhosts/] | ||
| + | |||
| + | |||
| + | == Blacklist == | ||
| + | [http://blinkeye.ch/mediawiki/index.php/SSH_Blocking] | ||
| + | |||
| + | |||
| + | == outils == | ||
| + | Pour compter les attaques: | ||
| + | grep Failed /var/log/sshd/current | grep -oP '([0-9]{1,3}\.){3}[0-9]{1,3}' | sort | uniq -c | ||
| + | Pour lister les pseudo | ||
| + | grep "Failed" /var/log/sshd/current | sed "s/.*for\( invalid user\)*\(.*\)\(from.*\)/\2/" | sort | uniq -c|less | ||
Version actuelle en date du 6 janvier 2011 à 17:11
Alerte securité
reverse mapping checking getaddrinfo for pc-00250.domaine.fr failed
tout simplement votre nom de domaine principal est réglé pour une résolution sur l'internet, et vous vous êtes logué avec un pc sur votre reseau local qui recoit un adressage avec ce nom de domaine, ssh quand vous vous connectez demande au dns la resolution, mais votre pc est connu que localement ...
resolution:
mettez votre domaine principale en resolu localement dans le server-manager / domaines
denyhost
installer la contrib
yum install smeserver-denyhosts
fail2ban
impossible pour le moment de le faire tourner avec SME 7 les log de sshd sont fait avec multilog, le format est reconu dés la version 0.6.1, mais la façon dont est ecrit le fichier est pris pour une rotation du log.(ouverture écriture fermeture et donc modification de la date de derniere modification)
la version 0.8 actuelle est pour python 2.4, la 0.9 qui viendra un jour est prévue pour 2.3
Daemon shield
http://daemonshield.sourceforge.net/
le projet semble mort aucune évolution depuis plusieurs années.
BlockHost
Blacklist
outils
Pour compter les attaques:
grep Failed /var/log/sshd/current | grep -oP '([0-9]{1,3}\.){3}[0-9]{1,3}' | sort | uniq -c
Pour lister les pseudo
grep "Failed" /var/log/sshd/current | sed "s/.*for\( invalid user\)*\(.*\)\(from.*\)/\2/" | sort | uniq -c|less
