Acces SSHD

[vespa]

Afin d'autoriser l'accès SSHD à seulement quelques adresses IP puis je faire comme ceci ?

ListenAddress 212.27.XX.XX

ListenAddress 165.15.XX.XX

ListenAddress 192.168.0 : 192.168.0.10 (pour un petit réseau local)

Est ce que cela peut être configuer comme ça ?

De même j'aimerais limittes le nombre de tentative de connexion (en cas d'échec) est ce possible ?

Pareil j'aimerais autoriser l'accès ftp à certaines IP c'est quel fichier qu'il faut éditer ?

et la syntaxe est la même ?

Merci d'avance

[glibre]

slt vespa

ListenAddress 212.27.XX.XX

attention, la tu dis que ton serveur ecoutera uniquement sur cette adresse.

ce n'est pas du tout ce que tu cherches a faire!

et tu perdras la main de ton serveur.

pour ce que tu veux faire, soit:

- geres le avec ton firewall (iptables)

- cherches du cote /etc/hosts.allow et /etc/hosts.deny

la encore, fais attention a ce que tu fais.

apres faut bien voir ce que tu veux faire.

Si c'est uniquement securiser ton serveur:

- retire l'acces root en ssh

- autorise uniquement certains user qui pourront ensuite faire un su pour devenir root

- change le port de connexion SSH

et bien sur, un minimum de regles iptables.

[vespa]

Ok merci pour ces explications oui je voudrais qu'il écoute toute les IP pour le port 80 c'est juste pour les port 21 et 22 que je voudrais faire une liste d'ip autoriséé, car ça m'énerve de voir toutes ces tentatives d'intrusions...

A croire que certains n'ont que ça à faire

Bon je vais me pencher sur la doc avec les pistes que tu m'as donné

Merci

Modifié 17 Février 2006 par vespa