[gull] Attaque ssh-scan sur serveur debian
Daniel Cordey
dc at mjt.ch
Thu Aug 31 09:29:24 CEST 2006
On Thursday 31 August 2006 09:18, Cédric Briner wrote:
> Perso, ce que je trouve sympa, c'est de demander aux utilisateurs qui
> veulent pouvoir faire cette action de devoir utiliser un dyndns. De cette
> maniere, une fois que tu connais leur nom d'hote FQ tu peux ecrire.
> from="mon.ip.sur.un.dyndns",command="/chemin/vers/command" ssh-dss ABBBBE
J'avais bien compris... mais il existe uen fenetre de temps entre le moment ou
ton fournisseur change ton IP et celui ou la nouvelle adresse est reconnue
par dyndns. Pendant ce temps, tu es le bec dans l'eau... Si, comme c'est mon
cas, tu dois pouvoir te connecter depuis chez toi pour agir suite a une
alarme, et que c'est precisemment a ce moment que ca coince, t'es un peu
mal :-( La seule solution que j'ai trouvee pour l'instant est l'utilisation
de pass-phrase + mot de passe a chaque fois. Mais ce n'est meme pas suffisant
a mon gout.
dc
More information about the gull
mailing list