[gull] Attaque SSH

[Christian ALT]

Bonjour,
Toute mesure prise qui réduit les risques est une "méthode de protection".
Le port 22222 c'est très bien, pas cher, efficace contre certains robots. La
modification des règles sur le firewall c'est très bien.

Une bonne méthode de protection est d'ajouter de l'authentification en
entrée sur le firewall. Cela veut dire gérer des utilisateurs sur le
firewall qui peuvent faire du SSH. 

En ce qui concerne les contacts avec les ISPs pourquoi pas si ils sont en
Suisse. Ailleurs cela devient plus problématique. Il faut déterminer si
l'attaque est ciblée ou si elle fait partie du bruit de fond. Dans le second
cas cela ne vaut pas la peine.

Salutations amicales,


Christian ALT

Telecom and Logistics Associates
Network Security Company
Security Lead Auditor for ISO 27001
http://www.tla.ch
Agenda Romand de la formation IT et Securité http://www.tla.ch/agenda.htm

-----Original Message-----
From: gull-bounces at lists.alphanet.ch [mailto:gull-bounces at lists.alphanet.ch]
On Behalf Of François
Sent: mardi, 12. décembre 2006 11:47
To: Groupe romand des Utilisateurs de Linux et Logiciels Libres (Liste
technique)
Subject: Re: [gull] Attaque SSH

samyboy a écrit :
>
>
> On 12/11/06, *Blaise Vogel* <blaise.vogel at bluewin.ch 
> <mailto:blaise.vogel at bluewin.ch>> wrote:
>
>     Bonjour,
>
>     En contrôlant une machine ce matin, j'ai constaté que je subissais
>     une attaque
>     en force brute sur ssh, soit:
>     netstat -ant
>
>
>
> Salut,
>
> N'hésite pas à changer le port du service ssh. Typiquement  22222 ou 
> quelquechose du genre.
> Ca épargne pas mal de remplissages poubellistiques de logs .
Je confirme. Avant, des centaines de tentatives par jour. Depuis le 
déplacement, rien :-)
Ce n'est pas une protection, mais au moins ça ne remplis pas les logs.

François
_______________________________________________
gull mailing list
gull at lists.alphanet.ch
http://lists.alphanet.ch/mailman/listinfo/gull