Re: [gull] Attaque SSH

Wed, 13 Dec 2006 07:54:26 -0800 


J'utilise aussi denyhosts depuis plusieurs mois.
Il y a des tentatives tous les jours, venant aussi bien d'Europe que d'Asie ou d'Amérique. 

Suis plutôt d'accord avec Magnus.

L'analogie 'groupe de voleurs' est à mon avis plus juste que 'gamins qui 
essayent toutes les portes'. En fait ils 'graillent' dans la serrure de 
ta porte en essayant pleins de clés différentes.
Et dans ce cas il vaudrait peut-être mieux intervenir (police ou batte 
de base-ball :-). Mais malheureusement ce n'est pas toujours possible.
C'est pas non plus dans l'intérêt de tout le monde d'intervenir 
efficacement contre ces 'groupes de voleurs', car autrement toutes les 
solutions de 'protection' seraient plus difficiles à vendre.



Christian ALT wrote:

Non le problème n'est pas repoussé. Il est "contrôlé". Nous avons réduit le
risque.


Pour l'analogie, il y a une différence importante. Le bruit de fond sont des
tentatives qui n'aboutissent pas. Ce serait plus juste de dire. Les gamins



permet moi une petite image:
si ton quartier est régulièrement la cible d'un groupe de voleur (ça c'est
donc le
bruit du fond). Est ce que tu penses que ça ne vaut pas la peine d'appeler
la police
à chaque fois? Et que seules les banques victimes de cambriolage doivent
porter
plainte?


Salutations amicales,


Christian ALT

Telecom and Logistics Associates
Network Security Company
Security Lead Auditor for ISO 27001
http://www.tla.ch
Agenda Romand de la formation IT et Securité http://www.tla.ch/agenda.htm

-----Original Message-----
From: [EMAIL PROTECTED]

[mailto:[EMAIL PROTECTED]

On Behalf Of François
Sent: mardi, 12. décembre 2006 11:47
To: Groupe romand des Utilisateurs de Linux et Logiciels Libres (Liste
technique)
Subject: Re: [gull] Attaque SSH

samyboy a écrit :


On 12/11/06, *Blaise Vogel* <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>> wrote:

    Bonjour,

    En contrôlant une machine ce matin, j'ai constaté que je subissais
    une attaque
    en force brute sur ssh, soit:
    netstat -ant











--
Marcel Ryser
_______________________________________________
gull mailing list
[email protected]
http://lists.alphanet.ch/mailman/listinfo/gull























					Répondre à