Il s'agit de tentatives d'accés très rapides avec des noms tels que guest, root, admin, etc... ? Si oui, on est nombreux à avoir eu un problème similaire depuis le mois de Juillet: il s'agirait d'un robot qui scanne le port 22 et qui cherche à forcer l'accés avec ces noms d'utilisateurs et des mots de passe courants. Pas trop de danger donc, si tes mots de passe ne sont pas trop basiques.
je ne sais pas comment limiter le nombre de sessions simultanées mais je peux t'expliquer comment te mettre à l'abri si ton problème correspond à cela.
Dans /etc/sshd_config: tout d'abord, tu interdis les connection en tant que root:
PermitRootLogin no
ensuite, tu vérifies que les mots de passe vides soient interdits:
PermitEmptyPasswords no
La solution simple mais qui m'a permis de ne plus avoir ces attaques dans mes logs à été le changer le port d'accés au serveur:
port 666 (par exemple }-F )
Si tu veux aller plus loin, en ce qui me concerne, j'ai tout simplement interdit les connections par mot de passe pour n'autoriser que les connections par clef DSA...
Si tu veux plus d'infos, lis ceci:
[
www.linuxjunior.org]
tu y trouveras une description du problème et de la bonne maniére de configurer openssh.
___________________________________________________
L'interface chaise-clavier se débuggue elle aussi...
Poste le Friday 15 October 2004 13:36:45