				Installation
				------------
				
				
Installation rapide
-------------------

Copier les 4 scripts dans un rpertoire  votre convenance.
Changer le propritaire  root et metrre les droits  0700.
Crer 2 rpertoires temporaires Ips et Ips-black.
Dans ssh-black.pl et un-black.pl mettre  jour les variables suivantes :

# path du fichier log a analyser
my($LOG) = '/var/log/messages';
# path du rpertoire contenant les Ips en cours d'analyse
my($TMP) = '/root/tmp/Ips' ;
# path du rpertoire contenant les Ips blacklistes
my($BLACK) = '/root/tmp/Ips-black' ;
# nombre de tentatives autorises
my($MAX) = 3 ;
# ajoutez ici vos Ips fixes si vous le souhaitez.
my($LOCALNET) = '^(?:127\.0\.0\.1|192\.168\.0)';

Ajouter dans rc.local la ligne suivante :
/votre/repertoire/ssh-blacklist.sh
Ajouter dans le cron de root la ligne
15 * * * *	/votre/repertoire/un-blacklist.sh
Lancez /votre/repertoire/ssh-blacklist.sh  la main.

Installation pas  pas
-----------------------

1. D'abord connectez-vous sous root sur votre serveur.
2. Crez les rpertoires suivants :
- /root/bin
- /root/tmp/Ips
- /root/tmp/Ips-black
3. Copiez les 4 scripts dans /root/bin
4. Mettez les droits qui vont bien :
	# chmod 700 -R /root/bin
	# chown root:root /root/bin/*
	# chmod 700 /root/tmp/Ips
	# chmod 700 /root/tmp/Ips-black
5. Ajoutez  la fin de /etc/rc.d/rc.local la ligne suivante :
/root/bin/ssh-blacklist.sh
6. Ajoutez  la fin de /var/spool/cron/root la ligne suivante :
15 * * * *	/root/bin/un-blacklist.sh
7. Tapez la commande suivante :
	# /root/bin/ssh-blacklist.sh
	
Remarques
---------

Si vous voulez rtablir manuellement les Ips blacklistes :
1. Arrtez votre firewall
2. tapez /sbin/iptables -F

Il se peut que sshd ne logue pas les informations qui nous intressent dans le 
fichier /var/log/messages; dans ce cas cherchez dans quel fichier de log elles 
se trouvent (/var/log/secure ?) et changez la variable de configuration $LOG en 
consquence.
