Professional Documents
Culture Documents
attaques brute-force
Juin 2014
ssh est excellent pour accder distance ses fichiers, ou mme utiliser
son ordinateur distance.
Mais que faire contre les attaques de type brute-force ? (Essai de toutes les
combinaisons de lettre pour trouver le mot de passe). C'est simple: sudo
aptitude install fail2ban Et voil ! Si quelqu'un fait 6 essais rats de
connexion sur le serveur ssh, son adresse IP sera bannie pendant 10
minutes. C'est suffisant pour rendre inutile ce genre d'attaque. Pour voir les
actions du programme, faites: sudo cat /var/log/fail2ban.log