Author: Steph Date: To: Raphaël Jacquot CC: Jerome Kieffer, guilde@guilde.asso.fr >> ML Guilde Subject: Re: Attaques SSH
On Nov 19, 2007 11:50 AM, Raphaël Jacquot <sxpert@???> wrote:
> Jerome Kieffer wrote:
> > Bonjour,
> > depuis une semaine environ mon serveur subit des attaques sur SSH, leur
> > nombre est passé de «quelques unes» à une centaine par semaine.
> >
> > Avez vous constaté la même chose ?
> >
> solution simple et de bon gout:
>
> autoriser uniquement le login par clef publique/privee et supprimer le
> login par mot de passe.
> c'est radical
En plus de l'authentification par clef uniquement, je rajouterai : changer
le port par défaut de SSH, ça limite également les "attaques"... en tout cas
pendant un certain temps...
Perso, je passe par le port 443 pour "bluffer" le satané (pour rester poli)
proxy du boulot qui, bien sûr, est super restrictif...