Bonjour, Merci de ta réponse.
Le service ssh n'est pas sur le port 22, et voulant eviter des attaques par brute force ssh, je desirais ne pas divulguer d'information sur le service... La solution de Port Knoking semble très élégante. Je vais investiguer Merci pour la piste. Le 03/10/07, Félix Hauri <[EMAIL PROTECTED]> a écrit : > > Bonjour, > > On Wed, Oct 03, 2007 at 10:42:28AM +0200, D'Inverno Jeremy wrote: > > Bonjour, > > > > Je souhaiterais, dans le cadre de la sécurisation d'un serveur, > supprimer > > l'information du service ssh. > > ... > > SSH-2.0-OpenSSH_4.3p2 Debian-8ubuntu1 <--- Ne plus afficher cette info > Tu ne peux pas, car elle est nécessaire aux clients. > > Par contre, tu peux bloquer l'acces au port 22, p.ex avec IPTABLES et > préparer une méthode de type ``knock-out'' pour débloquer à la demande, > en foncion de l'IP source, etc... > > Il y a déjà eu pas mal de discutions à propos des attaques SSH par > robots ou script-kidies. > > http://lists.alphanet.ch/pipermail/gull/2005-October/005938.html > > En principe, si tu n'as pas de configuration du type : > Username = root > password = password > et PermitRootLogin = yes dans sshd.conf > tu ne risques pas grand'chose. > > -- > Félix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch > _______________________________________________ > gull mailing list > [email protected] > http://lists.alphanet.ch/mailman/listinfo/gull >
_______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
