[gull] Attaque SSH

Marcel Ryser marcel.ryser at gmail.com
Wed Dec 13 16:52:59 CET 2006


J'utilise aussi denyhosts depuis plusieurs mois.
Il y a des tentatives tous les jours, venant aussi bien d'Europe que 
d'Asie ou d'Amérique.

Suis plutôt d'accord avec Magnus.
L'analogie 'groupe de voleurs' est à mon avis plus juste que 'gamins qui 
essayent toutes les portes'. En fait ils 'graillent' dans la serrure de 
ta porte en essayant pleins de clés différentes.
Et dans ce cas il vaudrait peut-être mieux intervenir (police ou batte 
de base-ball :-). Mais malheureusement ce n'est pas toujours possible.
C'est pas non plus dans l'intérêt de tout le monde d'intervenir 
efficacement contre ces 'groupes de voleurs', car autrement toutes les 
solutions de 'protection' seraient plus difficiles à vendre.


Christian ALT wrote:
> Non le problème n'est pas repoussé. Il est "contrôlé". Nous avons réduit le
> risque.
> 
> 
> Pour l'analogie, il y a une différence importante. Le bruit de fond sont des
> tentatives qui n'aboutissent pas. Ce serait plus juste de dire. Les gamins

> permet moi une petite image:
> si ton quartier est régulièrement la cible d'un groupe de voleur (ça c'est
> donc le
> bruit du fond). Est ce que tu penses que ça ne vaut pas la peine d'appeler
> la police
> à chaque fois? Et que seules les banques victimes de cambriolage doivent
> porter
> plainte?
> 
>> Salutations amicales,
>>
>>
>> Christian ALT
>>
>> Telecom and Logistics Associates
>> Network Security Company
>> Security Lead Auditor for ISO 27001
>> http://www.tla.ch
>> Agenda Romand de la formation IT et Securité http://www.tla.ch/agenda.htm
>>
>> -----Original Message-----
>> From: gull-bounces at lists.alphanet.ch
> [mailto:gull-bounces at lists.alphanet.ch]
>> On Behalf Of François
>> Sent: mardi, 12. décembre 2006 11:47
>> To: Groupe romand des Utilisateurs de Linux et Logiciels Libres (Liste
>> technique)
>> Subject: Re: [gull] Attaque SSH
>>
>> samyboy a écrit :
>>>
>>> On 12/11/06, *Blaise Vogel* <blaise.vogel at bluewin.ch
>>> <mailto:blaise.vogel at bluewin.ch>> wrote:
>>>
>>>     Bonjour,
>>>
>>>     En contrôlant une machine ce matin, j'ai constaté que je subissais
>>>     une attaque
>>>     en force brute sur ssh, soit:
>>>     netstat -ant
>>>
>>>
>>>
>>
>>
> 
> 

-- 
Marcel Ryser



More information about the gull mailing list