[Linux-bruxelles] Re: Signaler un abus
Didrik Pinte
dpinte at itae.be
Mar 28 Mar 15:14:38 CEST 2006
Le mardi 28 mars 2006 à 14:56 +0200, Didier Misson a écrit :
> Samba ne me dérange pas... car mon modem / routeur ne forward pas ce qui
> rentre sur ce protocole.
> J'ai mis des règles de forward seulement pour HTTP, FTP et SSH...
> Donc, c'est surtout SSH et FTP que je dois sécuriser.
>
> Ce qui me dérange pour le moment, ce sont les comptes users avec des
> mots de passe pas assez sécure... qui pourrait être craqués par attaque
> brutale par dictionnaire, en SSH ou FTP.
>
> Mais Henry me donne une piste assez intéressante et facile pour
> restreindre les userids autorisés ;-)
Concernant le ssh, j'ai un serveur avec ip fixe qui se fait en
permanence harceler. J'ai donc cherché un petit peu, et j'ai trouvé un
truc assez bien fait.
Le paquet denyhosts fait de l'analyse des tentatives de connections et
selon certaines règles rajoute les ip ennuyeuses dans /etc/hosts.deny.
Pour plus d'info : http://denyhosts.sourceforge.net/
Didrik
PS : en plus, c'est léger.
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 191 octets
Desc: Ceci est une partie de message numériquement signée
URL: </pipermail/linux-bruxelles/attachments/20060328/285eae0e/attachment-0001.sig>
Plus d'informations sur la liste de diffusion Linux-bruxelles