Installation

Installation rapide

Copier les 4 scripts dans un répertoire à votre convenance. Changer le propriétaire à root et metrre les droits à 0700. Créer 2 répertoires temporaires Ips et Ips-black. Dans ssh-black.pl et un-black.pl mettre à jour les variables suivantes :

# path du fichier log a analyser
my($LOG) = '/var/log/messages';
# path du répertoire contenant les Ips en cours d'analyse
my($TMP) = '/root/tmp/Ips' ;
# path du répertoire contenant les Ips blacklistées
my($BLACK) = '/root/tmp/Ips-black' ;
# nombre de tentatives autorisées
my($MAX) = 3 ;
# ajoutez ici vos Ips fixes si vous le souhaitez.
my($LOCALNET) = '^(?:127\.0\.0\.1|192\.168\.0)';

Ajouter dans rc.local la ligne suivante : /votre/repertoire/ssh-blacklist.sh
Ajouter dans le cron de root la ligne

15 * * * *      /votre/repertoire/un-blacklist.sh

Lancez /votre/repertoire/ssh-blacklist.sh à la main.

Installation pas à pas

D'abord connectez-vous sous root sur votre serveur.

Créez les répertoires suivants :

	# mkdir /root/bin
	# mkdir /root/tmp/Ips
	# mkdir /root/tmp/Ips-black

Copiez les 4 scripts dans /root/bin

Mettez les droits qui vont bien :

        # chmod 700 -R /root/bin
        # chown root:root /root/bin/*
        # chmod 700 /root/tmp/Ips
        # chmod 700 /root/tmp/Ips-black

Ajoutez à la fin de /etc/rc.d/rc.local la ligne suivante :
```
/root/bin/ssh-blacklist.sh
```
Ajoutez à la fin de /var/spool/cron/root la ligne suivante :
```
15 * * * *      /root/bin/un-blacklist.sh
```
Tapez la commande suivante :
```
        # /root/bin/ssh-blacklist.sh
```

Remarques

Si vous voulez rétablir manuellement les Ips blacklistées :

Arrétez votre firewall
tapez /sbin/iptables -F

Il se peut que sshd ne logue pas les informations qui nous intéressent dans le fichier /var/log/messages; dans ce cas cherchez dans quel fichier de log elles se trouvent (/var/log/secure ?) et changez la variable de configuration $LOG en conséquence.