DenyHosts est un script qui parse ton auth.log et remplit en consequence ton /etc/host.deny, pour que les lepreux arretent d'embeter ton sshd. Pour que ca marche, il faut que sshd soit compile avec tcp_wrapper, pr tenir compte du host.deny
Il y a encore moyen de le configurer pr interdire l'acces a tous les services, ou juste sshd, etc...
Bref c du bon ds la guerre contre les mechants qui attaquent ton sshd a coup de dico sur root, test, admin machin.
Aucun commentaire:
Enregistrer un commentaire