Daniel Cordey wrote:
> He, he... En regardant les logs (/var/log/messages) sur une de mes machines,
> je suis tombe sur des tentatives de login avec ssh.
C'est vrai que depuis hier, le taux a mont�.
Pour ma part, je n'ai que des tentative de connexion ssh rejet�es
par xinetd, sans jamais d'arriv�e jusqu'au login.
refused connect from aaaaa (211.x.y.z)
Je suppose que c'est parce que je suis devenue de plus en plus
suspicieuse et que j'empile les s�curit�s:
- firewall sur le routeur (mais qui laisse passer ssh)
- firewall sur la machine
- xinetd (hosts.allow et hosts.deny)
- mots de passe s�rieux
L'avantage des droits sshd par xinetd est limiter les subnets
(ou adresses) auxquelles on fait confiance. Ce n'est pas possible
si on veut un acc�s de partout dans le monde, mais au
quotidien, c'est possible dans la majorit� des cas.
Le rejet de xinetd se faisant avant le login, c'est encore une protection
suppl�mentaire.
Quand je me souviens du temps o� je trouvais que les malades de la
s�curit� �taient paranos...
Anne
--
Anne Possoz, Domaine IT-GE Espace logiciel libre � l'Ecole
Ecole Polytechnique F�d�rale de Lausanne, 1015 Lausanne (Switzerland)
_______________________________________________
gull mailing list
[email protected]
http://lists.alphanet.ch/mailman/listinfo/gull
