Re: Attaques SSH

Page principale

Répondre à ce message
Auteur: Lionel Giraud
Date:  
À: guilde
CC: guilde
Sujet: Re: Attaques SSH

> Pour me protéger, en plus de l'authentification par clé, j'utilise aussi du
> port-knocking pour cacher l'ouverture de ce port.
>
> Typiquement, en temps normal seule certaines IP peuvent accéder à ce port, si
> je suis en déplacement, il me suffit de taper à la porte pour m'y donner
> accès.
>
> Je n'ai pas changé le port par défaut de SSH, mais je n'ai plus toutes ces
> tentatives de login puisqu'elle sont bloquées par iptables

C'est pas mal comme système le port-locking
(http://fr.wikipedia.org/wiki/Port_knocking). A ce que j'ai compris, il
faut faire un petit script qui active un port lorsqu'une séquence de
tentative de connexion a été effectué. Y'a-t-il des scripts déjà tout fait ?

Autre question :
Est-il vraiment nécessaire de mettre un firewall sur un linux n'ayant
qu'un service SSH routé (derrière une Freebox par exemple) ?