[Linux-bruxelles] Linksys By Cisco WAG320N et port ssh

[Aldo]

On Wed, May 19, 2010 at 03:51:24PM +0200, Didier MISSON wrote:
> Personnellement, je n'ai JAMAIS "mis" de PC dans une DMZ,  DMZ dans le sens que l'utilise les petits modems routeurs...
> 
> Car pour moi, ça revient à dire : 
> ce PC 192.168.1.33 (par ex), tu lui envoies la TOTALITÉ du trafic entrant, sur tous les ports...
> 
> Donc ce Pc est vachement exposé aux attaques !

Je sais et suis ravi d'avoir bien compris; mais sous le Belkin (chez ma
compagne) tant que je ne faisais pas ça ainsi, pas d'accès depuis
l'extérieur;
ça m'a donc un peu dérouté, ce qui est le comble pour un routeur :-))
 
De la façon que c dans mon Belkin, je comprends p-e pourquoi j'ai encore des
attaques d'IP chinoises et asiatiques, alors que j'ai un jail.local solide
pour fail2ban, que failéban tourne, et que j'ai une collection d'IP et de
comaines dans hosts.deny qui ne cesse de s'étendre amlgré tout.

Si à Genk chez ma famille (Linksys) je fais ce que suggèe Gilda,s sûr que
la sécu voulue de la conf sshd_config, jail.local, hosts.Deny, aura BEAUCOUP
plus d'effet qu'ici sous Belkin.

J'ai un blème: impossible de les troquer, le Belkin est vertical et convient
parfaitement à cet endroit, idem le Linksys convient à l'autre endroit;
faudrait qu'un dimanche de pluie et d'LCP je refasse un bond par Bxl en
l'emportant mon Belkin, histoire qu'un linuxien qui y a accès graphiquement
y jette un coup d'oeil !

J'aurai la réponse de tout ceci une fois que je retire l'ordi à Genk de la
dmz du Linksys: si là ça marche, alors le Belkin a une drôle
d'interprétation de la sécurité face à l'ennemi du net :-)

Aldo.