Bonjour, Toute mesure prise qui réduit les risques est une "méthode de protection". Le port 22222 c'est très bien, pas cher, efficace contre certains robots. La modification des règles sur le firewall c'est très bien.
Une bonne méthode de protection est d'ajouter de l'authentification en entrée sur le firewall. Cela veut dire gérer des utilisateurs sur le firewall qui peuvent faire du SSH. En ce qui concerne les contacts avec les ISPs pourquoi pas si ils sont en Suisse. Ailleurs cela devient plus problématique. Il faut déterminer si l'attaque est ciblée ou si elle fait partie du bruit de fond. Dans le second cas cela ne vaut pas la peine. Salutations amicales, Christian ALT Telecom and Logistics Associates Network Security Company Security Lead Auditor for ISO 27001 http://www.tla.ch Agenda Romand de la formation IT et Securité http://www.tla.ch/agenda.htm -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of François Sent: mardi, 12. décembre 2006 11:47 To: Groupe romand des Utilisateurs de Linux et Logiciels Libres (Liste technique) Subject: Re: [gull] Attaque SSH samyboy a écrit : > > > On 12/11/06, *Blaise Vogel* <[EMAIL PROTECTED] > <mailto:[EMAIL PROTECTED]>> wrote: > > Bonjour, > > En contrôlant une machine ce matin, j'ai constaté que je subissais > une attaque > en force brute sur ssh, soit: > netstat -ant > > > > Salut, > > N'hésite pas à changer le port du service ssh. Typiquement 22222 ou > quelquechose du genre. > Ca épargne pas mal de remplissages poubellistiques de logs . Je confirme. Avant, des centaines de tentatives par jour. Depuis le déplacement, rien :-) Ce n'est pas une protection, mais au moins ça ne remplis pas les logs. François _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
