« Protéger SSH avec sshguard » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 3 : | Ligne 3 : | ||
[[Category:security]] | [[Category:security]] | ||
Installez sshguard : | |||
<pre> | <pre>apt install sshguard</pre> | ||
Vous pouvez configurer une whitelist dans <code>/etc/sshguard/whitelist</code> (ip ou cidr) | |||
Si vous utilisez une IPv6 sur votre serveur, ajoutez une taille de bloc à blacklister dans <code>/etc/sshguard/sshguard.conf</code> : | |||
< | |||
<pre> | <pre> | ||
# | # IPv6 subnet size to block. Defaults to a single address, CIDR notation. (optional, default to 128) | ||
IPV6_SUBNET=64 | |||
# IPv4 subnet size to block. Defaults to a single address, CIDR notation. (optional, default to 32) | |||
# | #IPV4_SUBNET=24 | ||
</pre> | </pre> | ||
Après vos modifications relancez sshguard | Après vos modifications relancez sshguard | ||
<pre>/etc/init.d/sshguard restart</pre> | <pre>/etc/init.d/sshguard restart</pre> |
Version du 8 août 2022 à 22:29
Installez sshguard :
apt install sshguard
Vous pouvez configurer une whitelist dans /etc/sshguard/whitelist
(ip ou cidr)
Si vous utilisez une IPv6 sur votre serveur, ajoutez une taille de bloc à blacklister dans /etc/sshguard/sshguard.conf
:
# IPv6 subnet size to block. Defaults to a single address, CIDR notation. (optional, default to 128) IPV6_SUBNET=64 # IPv4 subnet size to block. Defaults to a single address, CIDR notation. (optional, default to 32) #IPV4_SUBNET=24
Après vos modifications relancez sshguard
/etc/init.d/sshguard restart