[gull] OpenSSH information de service
D'Inverno Jeremy
jeremy.dinverno at gmail.com
Wed Oct 3 16:27:48 CEST 2007
Bonjour,
Merci de ta réponse.
Le service ssh n'est pas sur le port
22, et voulant eviter des attaques par brute force ssh, je desirais ne
pas divulguer d'information sur le service...
La solution de Port Knoking semble très élégante. Je vais investiguer
Merci pour la piste.
Le 03/10/07, Félix Hauri <felix at f-hauri.ch> a écrit :
>
> Bonjour,
>
> On Wed, Oct 03, 2007 at 10:42:28AM +0200, D'Inverno Jeremy wrote:
> > Bonjour,
> >
> > Je souhaiterais, dans le cadre de la sécurisation d'un serveur,
> supprimer
> > l'information du service ssh.
> > ...
> > SSH-2.0-OpenSSH_4.3p2 Debian-8ubuntu1 <--- Ne plus afficher cette info
> Tu ne peux pas, car elle est nécessaire aux clients.
>
> Par contre, tu peux bloquer l'acces au port 22, p.ex avec IPTABLES et
> préparer une méthode de type ``knock-out'' pour débloquer à la demande,
> en foncion de l'IP source, etc...
>
> Il y a déjà eu pas mal de discutions à propos des attaques SSH par
> robots ou script-kidies.
>
> http://lists.alphanet.ch/pipermail/gull/2005-October/005938.html
>
> En principe, si tu n'as pas de configuration du type :
> Username = root
> password = password
> et PermitRootLogin = yes dans sshd.conf
> tu ne risques pas grand'chose.
>
> --
> Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
> _______________________________________________
> gull mailing list
> gull at lists.alphanet.ch
> http://lists.alphanet.ch/mailman/listinfo/gull
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20071003/dd77bafb/attachment.htm>
More information about the gull
mailing list