Sécuriser son serveur SSH Ubuntu 8.10 ------ télécharger le script
Vous utiliser Ubuntu (ou autres) et vous vous connectez à votre PC personnel (Maison) depuis un PC distant (Travail).
L'adresse IP du PC distant peut-être fixe (Freebox) ou dynamique (Livebox).
Si l'adresse IP du PC distant est fixe, vous pouvez simplement configurer votre Firewall (FireStarter ou Iptables) pour n'accepter uniquement les connections provenant de ce PC.
Dans l'autre cas, je propose ici un script qui fonctionne comme suit :
- Scanne en tache de fond les logs de connections /var/log/auth*.loge en tache de fond les logs de connections /var/log/auth*.log
- Repère l'adresse IP des connections refusès après un minimum de N tentatives par jour
- Créer une règle Iptables pour refusé (DROP) la connection à l'auteur des tentatives précédentes.
Voici une commande toute simple vous permettant de bloquer une adresse IP 12.12.12.12 ou même un réseau entier 11.11.11.0/24 pour qu'il ne puisse plus communiquer avec votre serveur.
iptables -A INPUT -s 12.12.12.12 -j DROP
iptables -A INPUT -s 11.11.11.0/24 -j DROP
Comment reconnaitre une connection échouée ?
Nous définirons de le script un tableau de chaine de caratères nommé @connexionRefused contenant les chaines "Failed password for" et "Invalid user".
En effet, la présence de ces deux chaines de caractères dans les log /var/log/auth* est symptomatique d'une tentatives de connection (échouée).
