Installation
				------------
				
				
Installation rapide
-------------------

Copier les 4 scripts dans un répertoire à votre convenance.
Changer le propriétaire à root et metrre les droits à 0700.
Créer 2 répertoires temporaires Ips et Ips-black.
Dans ssh-black.pl et un-black.pl mettre à jour les variables suivantes :

# path du fichier log a analyser
my($LOG) = '/var/log/messages';
# path du répertoire contenant les Ips en cours d'analyse
my($TMP) = '/root/tmp/Ips' ;
# path du répertoire contenant les Ips blacklistées
my($BLACK) = '/root/tmp/Ips-black' ;
# nombre de tentatives autorisées
my($MAX) = 3 ;
# ajoutez ici vos Ips fixes si vous le souhaitez.
my($LOCALNET) = '^(?:127\.0\.0\.1|192\.168\.0)';

Ajouter dans rc.local la ligne suivante :
/votre/repertoire/ssh-blacklist.sh
Ajouter dans le cron de root la ligne
15 * * * *	/votre/repertoire/un-blacklist.sh
Lancez /votre/repertoire/ssh-blacklist.sh à la main.

Installation pas à pas
-----------------------

1. D'abord connectez-vous sous root sur votre serveur.
2. Créez les répertoires suivants :
- /root/bin
- /root/tmp/Ips
- /root/tmp/Ips-black
3. Copiez les 4 scripts dans /root/bin
4. Mettez les droits qui vont bien :
	# chmod 700 -R /root/bin
	# chown root:root /root/bin/*
	# chmod 700 /root/tmp/Ips
	# chmod 700 /root/tmp/Ips-black
5. Ajoutez à la fin de /etc/rc.d/rc.local la ligne suivante :
/root/bin/ssh-blacklist.sh
6. Ajoutez à la fin de /var/spool/cron/root la ligne suivante :
15 * * * *	/root/bin/un-blacklist.sh
7. Tapez la commande suivante :
	# /root/bin/ssh-blacklist.sh
	
Remarques
---------

Si vous voulez rétablir manuellement les Ips blacklistées :
1. Arrétez votre firewall
2. tapez /sbin/iptables -F

Il se peut que sshd ne logue pas les informations qui nous intéressent dans le 
fichier /var/log/messages; dans ce cas cherchez dans quel fichier de log elles 
se trouvent (/var/log/secure ?) et changez la variable de configuration $LOG en 
conséquence.