Bonjour,<br><br>Merci de ta réponse.<br><br>Le service ssh n&#39;est pas sur le port 22,&nbsp;et&nbsp;voulant&nbsp;eviter&nbsp;des&nbsp;attaques&nbsp;par&nbsp;brute&nbsp;force&nbsp;ssh,&nbsp;je&nbsp;desirais&nbsp;ne&nbsp;pas&nbsp;divulguer&nbsp;d&#39;information&nbsp;sur&nbsp;le&nbsp;service...<br> <br>La solution de Port Knoking semble très élégante. Je vais investiguer

<br><br>Merci pour la piste.<br><br><br><br><div><span class="gmail_quote">Le 03/10/07, <b class="gmail_sendername">Félix Hauri</b> &lt;<a href="mailto:felix@f-hauri.ch">felix@f-hauri.ch</a>&gt; a écrit :</span><blockquote class="gmail_quote" style="margin-top: 0; margin-right: 0; margin-bottom: 0; margin-left: 0; margin-left: 0.80ex; border-left-color: #cccccc; border-left-width: 1px; border-left-style: solid; padding-left: 1ex">

Bonjour, On Wed, Oct 03, 2007 at 10:42:28AM +0200, D&#39;Inverno Jeremy wrote: &gt; Bonjour, &gt; &gt; Je souhaiterais, dans le cadre de la sécurisation d&#39;un serveur, supprimer &gt; l&#39;information du service ssh.

<br>&gt; ...<br>&gt; SSH-2.0-OpenSSH_4.3p2 Debian-8ubuntu1 &lt;--- Ne plus afficher cette info<br>Tu ne peux pas, car elle est nécessaire aux clients.<br><br>Par contre, tu peux bloquer l&#39;acces au port 22, p.ex avec IPTABLES et

préparer une méthode de type ``knock-out&#39;&#39; pour débloquer à la demande, en foncion de l&#39;IP source, etc... Il y a déjà eu pas mal de discutions à propos des attaques SSH par robots ou script-kidies.

<br><br><a href="http://lists.alphanet.ch/pipermail/gull/2005-October/005938.html">http://lists.alphanet.ch/pipermail/gull/2005-October/005938.html</a><br><br>En principe, si tu n&#39;as pas de configuration du type :<br>

&nbsp;&nbsp;Username = root<br>&nbsp;&nbsp;password = password<br>&nbsp;&nbsp;et PermitRootLogin = yes dans sshd.conf<br>tu ne risques pas grand&#39;chose.<br><br>--<br> Félix Hauri&nbsp;&nbsp;-&nbsp;&nbsp;&lt;<a href="mailto:felix@f-hauri.ch">felix@f-hauri.ch</a>&gt;&nbsp;&nbsp;-&nbsp;&nbsp;

<a href="http://www.f-hauri.ch">http://www.f-hauri.ch</a><br>_______________________________________________<br>gull mailing list<br><a href="mailto:gull@lists.alphanet.ch">gull@lists.alphanet.ch</a><br><a href="http://lists.alphanet.ch/mailman/listinfo/gull">

http://lists.alphanet.ch/mailman/listinfo/gull</a><br></blockquote></div><br>