[Admin-ml] Configuration de sshd...

Piel Jayce jayce at mosx.org
Mer 5 Sep 14:37:09 CEST 2007


Le 26 août 2007 à 17:42, Laurent PERTOIS a écrit :

> On 22 août 07, at 23:14, Piel Jayce wrote:
>
> 'lo,
>
>> Il me semblait qu'il y avait un moyen de configurer sshd pour  
>> qu'il blackliste automatiquement une adresse au bout de X essais  
>> de connexion infructueux en Y mn...
>>
>> Mais impossible de retrouver l'option, je l'ai rêvée ou pas ?
>
> Celle-là, je ne la connais pas, il y a bien MaxStartup mais il ne  
> fonctionne pas quand sshd est géré par launchd en mode xinetd.
>
> Tiens, un lien à étudier, je n'ai jamais testé et je ne sais pas à  
> quel point c'est AppleUpdatesproof
>
> <http://lists.apple.com/archives/macos-x-server/2006/Jan/ 
> msg00904.html>
>
> Tiens-nous au courant :-)

Bon, j'ai regardé ton lien, mais je ne comprends pas vraiment... Dans  
mon asl.log, je n'ai certes pas les adresses IP de attaquants, mais  
dans le secure.log, je les ais bien...

Par contre, sur les newsgroup, j'ai vu passer un message qui m'a  
interpellé... :-)

Subject:     Re: attaque par ssh
From:        "\"fx [François-Xavier Peretmere]\"" <fx at terra.fr>
Newsgroups:  fr.comp.os.mac-os.x
Date:        Tue, 04 Sep 2007 11:38:49 +0100

Un outil que j'utilise pour mes sshd sous Solaris est "denyhost" :
http://denyhosts.sourceforge.net/

Je viens de voir qu'il est censé fonctionner sous Mac OS X, mais je  
n'ai pas
encore
eu l'occasion de tester, n'ayant de Mac avec ce besoin :

http://denyhosts.sourceforge.net/faq.html#1_16



J'ai donc testé... Par contre, à priori, ne pas tenir compte des  
modifs à faire pour 10.4 et supérieur et ne faire les modifs que pour  
le 10.3.

J'ai lancé le truc sans le mettre en lancement automatique au  
démarrage et on va voir si ça fait quelque chose...

Je vais rédiger un article sur son installation.

-- 
Jayce Piel
MosX.org
la renaissance.....





Plus d'informations sur la liste de diffusion Admin-ml