« Protéger SSH avec sshguard » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « category:debian category:serveur plop ») |
Aucun résumé des modifications |
||
| Ligne 2 : | Ligne 2 : | ||
[[category:serveur]] | [[category:serveur]] | ||
Pour Debian squeeze, il faut activer les backports dans <code>/etc/apt/sources.list</code> : | |||
<pre>deb http://backports.debian.org/debian-backports squeeze-backports main</pre> | |||
Mettez a jour la liste des paquets : | |||
<pre>aptitude update</pre> | |||
Installez sshguard VIA LES BACKPORTS : | |||
<pre> aptitude -t squeeze-backports install sshguard</pre> | |||
Configurez la whitelist : | |||
<pre> | |||
#les deux ips de la boucle locale (ipv4 et ipv6) | |||
echo "127.0.0.1" > /etc/sshguard_whitelist | |||
echo "0:0:0:0:0:0:0:1" >> /etc/sshguard_whitelist | |||
#On peut aussi ajouter des block d'ips, ici, un range local | |||
echo "192.168.0.0/24" >> /etc/sshguard_whitelist | |||
#et pareil avec les ipv6 | |||
echo "2001:462:9a02:1003:0000:0000:0000:0000/64" >> /etc/sshguard_whitelist | |||
</pre> | |||
Version du 9 juillet 2012 à 21:00
Pour Debian squeeze, il faut activer les backports dans /etc/apt/sources.list :
deb http://backports.debian.org/debian-backports squeeze-backports main
Mettez a jour la liste des paquets :
aptitude update
Installez sshguard VIA LES BACKPORTS :
aptitude -t squeeze-backports install sshguard
Configurez la whitelist :
#les deux ips de la boucle locale (ipv4 et ipv6) echo "127.0.0.1" > /etc/sshguard_whitelist echo "0:0:0:0:0:0:0:1" >> /etc/sshguard_whitelist #On peut aussi ajouter des block d'ips, ici, un range local echo "192.168.0.0/24" >> /etc/sshguard_whitelist #et pareil avec les ipv6 echo "2001:462:9a02:1003:0000:0000:0000:0000/64" >> /etc/sshguard_whitelist