Différences

Ci-dessous, les différences entre deux révisions de la page.

--- pratique:informatique:parefeu:sshguard [30/05/2024 08:18] – supprimée - modification externe (Unknown date) 127.0.0.1
+++ pratique:informatique:parefeu:sshguard [30/05/2024 08:20] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. Zatalyz
@@ Ligne 1: / Ligne 1: @@
+====== Sshguard ======
+C'est un programme basique, moins configurable que [[pratique:informatique:parefeu:fail2ban|Fail2ban]] mais qui est sacrément efficace. Il peut fonctionner à côté de fail2ban bien que ce soit redondant ; dans ce cas autant lui déléguer là où il est efficace et utiliser fail2ban sur les autres services.
+Il suffit de faire
+  apt install sshguard
+Si on a paramétré systemd pour nous fournir aussi des [[pratique:informatique:systemd_error#avoir_des_vrais_journaux_de_log|logs utilisables]] alors on peut voir ce qui se passe ici :
+  tail -f /var/log/auth.log
+Pour éviter de se bloquer soi-même, on peut ajouter son adresse ip (si elle est fixe) dans ''etc/sshguard/whitelist''. Les exemples sont dans ''/usr/share/doc/sshguard/examples/whitelistfile.example''.
+{{tag>Informatique ssh}}
+[[https://creativecommons.org/publicdomain/zero/1.0/deed.fr|{{ https://liev.re/imagesweb/licences/cc-zero.png?100 | Ce texte est placé sous licence CC0}}]]