Je suis en train de mettre en place un serveur LAMP et j'ai besoin d'empêcher les tentatives de connexion par force brute SSH/FTP/etc. de réussir. J'ai vu de nombreuses recommandations pour denyhosts et fail2ban, mais peu de comparaisons entre les deux. J'ai également lu qu'une règle IPTables peut remplir la même fonction.
Pourquoi choisirais-je une de ces méthodes plutôt qu'une autre ? Comment les gens sur serverfault gèrent-ils ce problème ?
En fait, je pense que denyHost est capable d'empêcher beaucoup d'autres services que le service sshd. Dans son fichier de configuration - /etc/denyhosts.conf il y a quelques lignes de code qui disent :
# BLOCK_SERVICE: the service name that should be blocked in HOSTS_DENY
#
# man 5 hosts_access for details
#
# eg. sshd: 127.0.0.1 # will block sshd logins from 127.0.0.1
#
# To block all services for the offending host:
BLOCK_SERVICE = ALL
# To block only sshd:
# BLOCK_SERVICE = sshddonc si nous mettons BLOCK_SERVICE variable à être ALL comme ci-dessus, nous pouvons surveiller notre service ssh.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
