l'illustre Christian ALT a dit un jour, > Bonjour, (...) > > Une bonne méthode de protection est d'ajouter de l'authentification en > entrée sur le firewall. Cela veut dire gérer des utilisateurs sur le > firewall qui peuvent faire du SSH.
ok mais on ne fait que repousser le problème sur le fw. > En ce qui concerne les contacts avec les ISPs pourquoi pas si ils sont en > Suisse. Ailleurs cela devient plus problématique. Il faut déterminer si > l'attaque est ciblée ou si elle fait partie du bruit de fond. Dans le second > cas cela ne vaut pas la peine. permet moi une petite image: si ton quartier est régulièrement la cible d'un groupe de voleur (ça c'est donc le bruit du fond). Est ce que tu penses que ça ne vaut pas la peine d'appeler la police à chaque fois? Et que seules les banques victimes de cambriolage doivent porter plainte? > > Salutations amicales, > > > Christian ALT > > Telecom and Logistics Associates > Network Security Company > Security Lead Auditor for ISO 27001 > http://www.tla.ch > Agenda Romand de la formation IT et Securité http://www.tla.ch/agenda.htm > > -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > On Behalf Of François > Sent: mardi, 12. décembre 2006 11:47 > To: Groupe romand des Utilisateurs de Linux et Logiciels Libres (Liste > technique) > Subject: Re: [gull] Attaque SSH > > samyboy a écrit : >> >> >> On 12/11/06, *Blaise Vogel* <[EMAIL PROTECTED] >> <mailto:[EMAIL PROTECTED]>> wrote: >> >> Bonjour, >> >> En contrôlant une machine ce matin, j'ai constaté que je subissais >> une attaque >> en force brute sur ssh, soit: >> netstat -ant >> >> >> >> Salut, >> >> N'hésite pas à changer le port du service ssh. Typiquement 22222 ou >> quelquechose du genre. >> Ca épargne pas mal de remplissages poubellistiques de logs . > Je confirme. Avant, des centaines de tentatives par jour. Depuis le > déplacement, rien :-) > Ce n'est pas une protection, mais au moins ça ne remplis pas les logs. > > François > _______________________________________________ > gull mailing list > [email protected] > http://lists.alphanet.ch/mailman/listinfo/gull > > _______________________________________________ > gull mailing list > [email protected] > http://lists.alphanet.ch/mailman/listinfo/gull > > -- magnus [ mob ] +41 79 364 12 65 [ web ] http://magnus.anderssen.ch or http://magooweb.com [ pgp ] 0xDD4C966D _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
