[gull] Tentative

[Anne Possoz]

Daniel Cordey wrote:

> He, he... En regardant les logs (/var/log/messages) sur une de mes machines, 
> je suis tombe sur des tentatives de login avec ssh. 

C'est vrai que depuis hier, le taux a monté.
Pour ma part, je n'ai que des tentative de connexion ssh rejetées
par xinetd, sans jamais d'arrivée jusqu'au login.
	refused connect from aaaaa (211.x.y.z)

Je suppose que c'est parce que je suis devenue de plus en plus
suspicieuse et que j'empile les sécurités:
 - firewall sur le routeur (mais qui laisse passer ssh)
 - firewall sur la machine
 - xinetd (hosts.allow et hosts.deny)
 - mots de passe sérieux

L'avantage des droits sshd par xinetd est limiter les subnets
(ou adresses) auxquelles on fait confiance. Ce n'est pas possible
si on veut un accès de partout dans le monde, mais au
quotidien, c'est possible dans la majorité des cas.
Le rejet de xinetd se faisant avant le login, c'est encore une protection
supplémentaire.

Quand je me souviens du temps où je trouvais que les malades de la
sécurité étaient paranos...

					Anne
-- 
Anne Possoz, Domaine IT-GE            Espace logiciel libre à l'Ecole
Ecole Polytechnique Fédérale de Lausanne, 1015 Lausanne (Switzerland)