[Linux-bruxelles] port remapping - sécurité SSH
Manuel Schulte
manuel.schulte at gmail.com
Mer 3 Mar 12:32:45 CET 2010
Hé ho! c'était pour rire hein! ;-)
Je suis d'accord avec toi... déjà un délai de 20min est largement suffisant
pour décourager tte tentative par force brute du fait que cela rallonge
démesurément l'attaque... d'autre part, pour un site "vraiment sensible", il
est probablement conseillé de ne pas se limiter à ce genre de choses et
d'utiliser d'autres outils comme fail2ban, snort, etc...
A++
Manu
ps: si tu ne veux plus avoir à te souvenir de tous les mots de passe ssh,
utilises un jeu de clefs que tu stockerais sur une clef usb... cela
nécessite de configurer le serveur au préalable... mais cela t'épargnerait
probablement stress et maux de tête...
2010/3/3 Didier Misson <didier.linux at gmail.com>
> On 02/03/10 22:16, Manuel Schulte wrote:
> > Très juste.
> > Remarques tout à fait pertinentes ;-)
> > (ceci dit j'aime assez la perspective de bloquer qqu'un 1 mois après 3
> > tentatives infructueuses... ;-) j'imagine assez bien le message: "Après
> > 3 tentatives infructueuses, votre compte a été bloqué. Revenez le mois
> > prochain! Tout ceci a été inscrit dans les logs et communiqué à
> > l'administrateur... lol )
> >
> > A++
> > Manu
>
> ça m'est arrivé de louper 5 essais de mots de passe à cause, à la fois
> de l'énervement et de la lenteur extrême de connexion (serveur avec un
> Load énorme...), et car je n'avais pas utilisé ce mot de passe depuis un
> certain temps...
> et bien, ça fait long de devoir attendre 20 minutes pour réessayer !
>
> Mais ok, c'est acceptable...
> mais les blocages de plusieurs jours, non, moi je ne mets jamais aussi
> long...
>
> ;-)
>
> --
> Didier
>
> http://misson.tel Annuaire Misson
> http://drupal.tel Annuaire Drupal
>
>
>
> --
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20100303/b4853b3e/attachment-0002.html>
Plus d'informations sur la liste de diffusion Linux-bruxelles