Cela arrive parfois, un petit malin s’amuse à flooder un des services de votre serveur. Le dernier en date pour moi c’était hier soir, 15000 connexions avec erreur de syntaxe en quelques minutes sur le serveur de mail.

Et si on le bloquait via son ip ? Voyons comment y remédier.

Sous Linux, Iptables est là pour ça (entre autres). Il suffit de lancer cette commande pour ajouter une règle qui va bien :

iptables -A INPUT -s <ip_embêtante> -j DROP

Attention à ne pas mettre votre ip, vous seriez dans l’impossibilité de vous connecter au serveur (effet immédiat). Les règles sont perdues au redémarrage donc si vous voulez les conserver de manière permanente, il va falloir faire un script lancé au démarrage. Dans ce cas, bloquer cette ip jusqu’au redémarrage me va bien.

Et pour lister vos règles en cours :

iptables -L

C’est toujours utile à avoir sous la main, ne serait-ce que pour le petit malin occasionnel.

Crédit photo : Lionel Allorge.

Le principe : sur votre ordinateur perso, vous avez une clé privée, et vous enregistrez votre clé public sur le(s) serveur(s). Quand vous vous connectez, seule la passphrase de votre clé sera à taper. Ce qui fait un seul mot de passe à taper pour tous vos serveurs, ou aucun mot de passe à taper si vous n’en spécifiez pas (dans ce cas, éviter de faire ça sur des serveurs avec login root possible, sudo est votre ami).

Sur votre machine, vous générez vos clés :

ssh-keygen -t dsa -b 1024

Il devrez vous demander où les stocker. Par défaut c’est très bien (/home/maxime/.ssh/id_dsa). Après vous choisissez (ou pas) une passphrase.

Ensuite, il faut les installer sur vos serveurs. Retenez la commande que vous utilisez pour vous connecter en ssh. Si c’est :

ssh maxime@mon-serveur

Alors, toujours sur votre machine locale, vous faites :

ssh-copy-id -i ~/.ssh/id_dsa.pub maxime@mon-serveur

Et le tour est joué. Connectez vous en ssh avec la commande habituelle, et plus de mot de passe (ou bien une seule passphrase pour tous vos serveurs).