Patrice OLIVER wrote:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
a été attaqué 302 fois cette nuit ...
ce que je fais:
- j'active deux ports dans sshd_config. 22 et un autre
- le port 22
salut,
Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de
messagerie reçoit un mail.
Avez-vous déjà mis cela en oeuvre ?
oui. Pour ma part, c'est du portknoking maison:
phase 1:
[EMAIL PROTECTED]:~$ echo | mail -s ouvrir ssh [EMAIL PROTECTED]
phase2:
sur le serveur de mail,
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
a été attaqué 302 fois cette nuit ...
Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de
messagerie reçoit un mail.
Avez-vous déjà
Le 2008-07-09, à 09:15:20 +0200, Patrice OLIVER ([EMAIL PROTECTED]) a écrit :
Lignes : 20
Bonjour,
Salut Patrice,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
a été attaqué 302 fois cette nuit ...
On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER [EMAIL PROTECTED] wrote:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
a été attaqué 302 fois cette nuit ...
Je souhaite donc fermer le port
Bonjour,
Je ne réponds pas directement à ta question, mais il existe des outils
pour contrer le brute-force (Si c'est bien d'attaques de brute-force
dont tu parles). Perso, j'utilise fail2ban, ce qui permet de bloquer les
attaques de brute-force sur pas mal de services (SSH, SMTP, IMAP, POP,
Romaric Defaux a écrit :
Bonjour,
Bonjour,
Je ne réponds pas directement à ta question, mais il existe des outils
pour contrer le brute-force (Si c'est bien d'attaques de brute-force
dont tu parles). Perso, j'utilise fail2ban, ce qui permet de bloquer les
attaques de brute-force sur pas mal
* Jeremy Garrouste [EMAIL PROTECTED] [2008-07-09 09:26:09 +0200] wrote :
On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER [EMAIL PROTECTED] wrote:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon
Merci à tous pour vos réponses.
Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma maintenance.
Si SSH est fermé, ils ne peuvent pas intervenir ...
Je vais regarder du côté du portknoking.
2008/7/9 Jeremy Garrouste [EMAIL PROTECTED]:
On Wed, Jul 9, 2008 at 9:15 AM, Patrice
Le 2008-07-09, à 10:30:58 +0200, Patrice OLIVER ([EMAIL PROTECTED]) a écrit :
Lignes : 42
Merci à tous pour vos réponses.
Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma
maintenance.
Si SSH est fermé, ils ne peuvent pas intervenir ...
Le port SSH n'est pas fermé par
Ok Nicolas, marci.
Le 9 juillet 2008 10:39, Nicolas KOWALSKI [EMAIL PROTECTED] a écrit :
On Wed, Jul 09, 2008 at 10:30:58AM +0200, Patrice OLIVER wrote:
Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma
maintenance.
Si SSH est fermé, ils ne peuvent pas intervenir ...
Patrice OLIVER wrote:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
a été attaqué 302 fois cette nuit ...
Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de
messagerie reçoit un
Je ne penses pas que cela empêchera les attaques / scans de ports.
Le 9 juillet 2008 11:54, Thibaut LE LEVIER [EMAIL PROTECTED] a écrit :
Patrice OLIVER wrote:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de
Patrice OLIVER wrote:
Je ne penses pas que cela empêchera les attaques / scans de ports.
En configurant une authentification uniquement par clé ça reste
relativement efficasse, pas de clé privée présentée=connection refusée
--
Lisez la FAQ de la liste avant de poser une question :
Bonsoir,
Toutes mes excuses à Edi qui a reçu le mail en privé :-(
Dans le filon portknocking, il existe une solution hyper-light: netfilter.
Je l'utilise avec bonheur sur ma machine:
http://www.jbfavre.org/publications/portknocking
Bonne soirée,
JB
Edi Stojicevic a écrit :
* Jeremy Garrouste
François de Beauregard a écrit :
--- Franck Joncourt [EMAIL PROTECTED] a
écrit :
On Sun, Mar 11, 2007 at 09:24:23PM +0100, jerry Vat
wrote:
Je ne vois pas comment rediriger des ports sur mon
modem/routeur, qui ne peut,
à mon avis,
Bonjour
Je suis connecté à internet via un modem/routeur bewan 700G adsl.
Problème avec le bittorrent sur Dimeadozen : l'upload est impossible
alors que le download fonctionne.
J'ai arrêté puis finalement stoppé le firewall et désinstallé iptables
: pas de changement.
Je ne vois pas comment
On Sun, Mar 11, 2007 at 07:57:40PM +0100, jerry Vat wrote:
Bonjour
Je suis connecté à internet via un modem/routeur bewan 700G adsl.
Problème avec le bittorrent sur Dimeadozen : l'upload est impossible alors que
le download fonctionne.
J'ai arrêté puis finalement stoppé le firewall et
Je ne vois pas comment rediriger des ports sur mon modem/routeur, qui
ne peut, mon avis, que firewaller. Il me manque certainement qq
connaissances sur le sujet (euphmisme) et je n'ai rien trouv de
clair pour le moment question doc. Certains ports ne sont pas vus
depuis le net, cause du
On Sun, Mar 11, 2007 at 09:24:23PM +0100, jerry Vat wrote:
Je ne vois pas comment rediriger des ports sur mon modem/routeur, qui ne peut,
à mon avis, que firewaller. Il me manque certainement qq connaissances sur le
sujet (euphémisme) et je n'ai rien trouvé de clair pour le moment question
--- Franck Joncourt [EMAIL PROTECTED] a
écrit :
On Sun, Mar 11, 2007 at 09:24:23PM +0100, jerry Vat
wrote:
Je ne vois pas comment rediriger des ports sur mon
modem/routeur, qui ne peut,
à mon avis, que firewaller. Il me manque
certainement qq connaissances sur le
sujet (euphémisme) et
21 matches
Mail list logo