[Linux-bruxelles] SSH à travers un serveur NAT

Philippe sampont at gmail.com
Mar 16 Déc 19:43:15 CET 2008


Bonjour,

On Tue, Dec 16, 2008 at 2:34 PM, Sébastien Adam <sebastien.adam.be at gmail.com
> wrote:

> Bonjour à tous,
>
> J'avais bien pensé à "forwarder" le trafic ssh vers mon serveur, mais
> je n'étais pas sûr que ce soit la bonne solution. Par contre, je
> n'avais pas pensé à changer le port public.
>
> Merci à tous pour les conseils.
>

Si tu ouvres le port ssh sur internet, je te conseille d'installer fail2ban.
Il limite les attaques par force brute en n'autorisant qu'un maxium de 6
tentatives de connexion. Après cela, l'IP est bannie pour une durée de 10
min. Ces valeurs par défaut sont bien sûrs configurables.

Philippe
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20081216/4cb912da/attachment-0002.html>


Plus d'informations sur la liste de diffusion Linux-bruxelles