Re: Attaques SSH

Top Page

Reply to this message
Author: slubman
Date:  
To: guilde
Subject: Re: Attaques SSH
Le Lundi 19 Novembre 2007 13:28, Jonathan Ballet a écrit :
> On Mon, Nov 19, 2007 at 12:10:38PM +0100, Steph wrote:
> > En plus de l'authentification par clef uniquement, je rajouterai :
> > changer le port par défaut de SSH, ça limite également les "attaques"...
> > en tout cas pendant un certain temps...
> > Perso, je passe par le port 443 pour "bluffer" le satané (pour rester
> > poli) proxy du boulot qui, bien sûr, est super restrictif...
>
> C'est ce que j'ai fais (la modification du port par défaut) depuis pas
> mal de temps maintenant (2 ans ?), et je n'ai plus eu aucune attaque
> depuis.
>
> Bon, quand on reconfigure une connexion depuis une nouvelle machine, il
> faut juste se souvenir que c'est pas le port par défaut :o) Ça marche
> moins bien tout seul sinon ;)
>
> - Jonathan


Pour me protéger, en plus de l'authentification par clé, j'utilise aussi du
port-knocking pour cacher l'ouverture de ce port.

Typiquement, en temps normal seule certaines IP peuvent accéder à ce port, si
je suis en déplacement, il me suffit de taper à la porte pour m'y donner
accès.

Je n'ai pas changé le port par défaut de SSH, mais je n'ai plus toutes ces
tentatives de login puisqu'elle sont bloquées par iptables.

--
slubman
site: http://www.slubman.info/