[gull] Attaque SSH
Christian ALT
calt at tla.ch
Wed Dec 13 11:35:41 CET 2006
Bonjour,
Toute mesure prise qui réduit les risques est une "méthode de protection".
Le port 22222 c'est très bien, pas cher, efficace contre certains robots. La
modification des règles sur le firewall c'est très bien.
Une bonne méthode de protection est d'ajouter de l'authentification en
entrée sur le firewall. Cela veut dire gérer des utilisateurs sur le
firewall qui peuvent faire du SSH.
En ce qui concerne les contacts avec les ISPs pourquoi pas si ils sont en
Suisse. Ailleurs cela devient plus problématique. Il faut déterminer si
l'attaque est ciblée ou si elle fait partie du bruit de fond. Dans le second
cas cela ne vaut pas la peine.
Salutations amicales,
Christian ALT
Telecom and Logistics Associates
Network Security Company
Security Lead Auditor for ISO 27001
http://www.tla.ch
Agenda Romand de la formation IT et Securité http://www.tla.ch/agenda.htm
-----Original Message-----
From: gull-bounces at lists.alphanet.ch [mailto:gull-bounces at lists.alphanet.ch]
On Behalf Of François
Sent: mardi, 12. décembre 2006 11:47
To: Groupe romand des Utilisateurs de Linux et Logiciels Libres (Liste
technique)
Subject: Re: [gull] Attaque SSH
samyboy a écrit :
>
>
> On 12/11/06, *Blaise Vogel* <blaise.vogel at bluewin.ch
> <mailto:blaise.vogel at bluewin.ch>> wrote:
>
> Bonjour,
>
> En contrôlant une machine ce matin, j'ai constaté que je subissais
> une attaque
> en force brute sur ssh, soit:
> netstat -ant
>
>
>
> Salut,
>
> N'hésite pas à changer le port du service ssh. Typiquement 22222 ou
> quelquechose du genre.
> Ca épargne pas mal de remplissages poubellistiques de logs .
Je confirme. Avant, des centaines de tentatives par jour. Depuis le
déplacement, rien :-)
Ce n'est pas une protection, mais au moins ça ne remplis pas les logs.
François
_______________________________________________
gull mailing list
gull at lists.alphanet.ch
http://lists.alphanet.ch/mailman/listinfo/gull
More information about the gull
mailing list