Christophe Meessen wrote: > il circule depuis quelques temps des rumeurs faisant état d'une faille > de sécurité dans openSSH. > [http://lists.grok.org.uk/pipermail/full-disclosure/2009-July/069752.html]
A priori c'est juste un hoax ... les attaques seraient des "brute force". On peut trouve une analyse pertinente ici: http://www.securityaegis.com/?p=445 Ici la réponse d'un développeur d'OpenSSH: http://lwn.net/Articles/340483/ Si vous êtes vraiment inquiet, vous pouvez toujours appliquer les conseils donnés dans le premier lien: """ I don’t wanna spread FUD but I’d suggest following these steps given by ISC readers: -Make sure SSH is updated -Audit your own SSH password -Lock down SSH on the hardware firewall level to come only from authorized IP addresses -hosts.deny or iptables active response -Use a port-knocking system especially on the SSH service -Portsentry listens on port 22, while openSSH-server has another port. ban port 22 connections via portsentry and iptables """ Bonne continuation Ju -- As a circle of light increases so does the circumference of darkness around it. --Albert Einstein -- ubuntu-fr mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
