vodkline bonjour j'ai fermé le pôrt 22 de mon serveur et j'ai mis un autre port j'aimerai savoir comment je peux logguer tout ce qui rentre sur le port 22 avec iptables ? et ou peux on voir les logs j'ai essayer plein de chose trouvé sur google mais je n'y arrive pas pouvez vous m'aider ? merci d'avance
Haleth Mauvaise idée; En fesant ça, tu permet à n'importe qui de mettre ta machine à genoux super facilement : il suffit de flood ton port 22 de n'importe quoi, ton serveur va tout log, il va gratter les disques et va mourrir (manque de places, ou juste trop d'IO).
jplemoine vodkline a écritj'ai fermé le pôrt 22 S'il est fermé, il n'y a rien qui rentre : donc, pourquoi vouloir logger le port ? J'ai du mal à comprendre la question et la réponse...
jplemoine A priori, il suffit de ne pas mettre de règle de NAT/PAT dans le routeur (si présence d'un routeur). Après pour le port "décalé", il suffit de mettre en place fai2ban (qui va gérer les règles iptables de manière automatique) + éventuellement un plugin sur la supervision pour logguer les adresses bannies. J'avais fait ça à une époque mais il y avait trop de tentatives (toujours infructueuses) donc, j'ai viré le NAT du port 22. Je n'accède plus à mon serveur personnel depuis internet.
tiramiseb Dans la mesure où le port 22 est fermé, "une personne" aura beau essayer d'attaquer le port et essayer de se connecter, elle n'arrivera à rien... puisqu'il n'y a rien.
tiramiseb Cela étant dit, je ne vois pas trop l'intérêt de changer le port de SSH (sécurité par l'obscurité, tout ça...)
