Bonjour,<br><br>Merci de ta réponse.<br><br>Le service ssh n'est pas sur le port 22, et voulant eviter des attaques par brute force ssh, je desirais ne pas divulguer d'information sur le service...<br> <br>La solution de Port Knoking semble très élégante. Je vais investiguer
<br><br>Merci pour la piste.<br><br><br><br><div><span class="gmail_quote">Le 03/10/07, <b class="gmail_sendername">Félix Hauri</b> <<a href="mailto:felix@f-hauri.ch">felix@f-hauri.ch</a>> a écrit :</span><blockquote class="gmail_quote" style="margin-top: 0; margin-right: 0; margin-bottom: 0; margin-left: 0; margin-left: 0.80ex; border-left-color: #cccccc; border-left-width: 1px; border-left-style: solid; padding-left: 1ex">
Bonjour,<br><br>On Wed, Oct 03, 2007 at 10:42:28AM +0200, D'Inverno Jeremy wrote:<br>> Bonjour,<br>><br>> Je souhaiterais, dans le cadre de la sécurisation d'un serveur, supprimer<br>> l'information du service ssh.
<br>> ...<br>> SSH-2.0-OpenSSH_4.3p2 Debian-8ubuntu1 <--- Ne plus afficher cette info<br>Tu ne peux pas, car elle est nécessaire aux clients.<br><br>Par contre, tu peux bloquer l'acces au port 22, p.ex avec IPTABLES et
<br>préparer une méthode de type ``knock-out'' pour débloquer à la demande,<br>en foncion de l'IP source, etc...<br><br>Il y a déjà eu pas mal de discutions à propos des attaques SSH par<br>robots ou script-kidies.
<br><br><a href="http://lists.alphanet.ch/pipermail/gull/2005-October/005938.html">http://lists.alphanet.ch/pipermail/gull/2005-October/005938.html</a><br><br>En principe, si tu n'as pas de configuration du type :<br>
Username = root<br> password = password<br> et PermitRootLogin = yes dans sshd.conf<br>tu ne risques pas grand'chose.<br><br>--<br> Félix Hauri - <<a href="mailto:felix@f-hauri.ch">felix@f-hauri.ch</a>> -
<a href="http://www.f-hauri.ch">http://www.f-hauri.ch</a><br>_______________________________________________<br>gull mailing list<br><a href="mailto:gull@lists.alphanet.ch">gull@lists.alphanet.ch</a><br><a href="http://lists.alphanet.ch/mailman/listinfo/gull">
http://lists.alphanet.ch/mailman/listinfo/gull</a><br></blockquote></div><br>