Re: intrusion par ssh
On 2005-03-25 21:15:59 +0100, Jacques L'helgoualc'h wrote:
> Vincent Lefevre a écrit, vendredi 25 mars 2005, à 19:40 :
> [...]
> > Pour comprendre un peu, j'ai tapé "pcapinit perl" sur Google, et
> > je suis tombé sur encore plus simple:
> >
> > http://www.hsc.fr/ressources/breves/secretssh.html
>
> Merci --- j'étais en train de lire apk, mais là c'est plus simple.
Je viens de me rendre compte qu'il vaut mieux quelque chose de pas trop
compliqué. Pour moi, 3 cas se présentent quand je veux me connecter
d'une adresse IP non connue à l'avance (donc disons, pas whitelistée
à l'origine):
* Je me connecte depuis mon PowerBook sous Linux, et j'ai tout ce qu'il
faut (bon, actuellement, ce cas ne se produira pas, puisque la machine
de destination est le PowerBook en question, en attendant d'avoir une
autre machine sous Linux connectée en permanence chez moi).
* Je me connecte depuis mon Zaurus (en wifi): ça dépend de ce que je
peux recompiler, avec les problème de dépendance. Pour le module Perl
Net::RawIP, ça risque de ne pas être possible. Mais il s'agit juste
du client, donc ça peut être plus simple. SecretSSH utilise le numéro
de séquence TCP, et je ne sais pas si on peux manipuler ça avec les
bibliothèques de base. Mais juste une séquence entre le port 22 et
le port 80 doit probablement suffire... voire le port 22 seul avec
un système de timeout. Je pourrais toujours vérifier dans les logs
(le but est de stopper la plupart des attaques).
* Je me connecte depuis une machine qui n'est pas à moi (mais dont j'ai
confiance). Là encore, il vaut mieux utiliser quelque chose de simple.
Si possible, seulement le port 22 sans rien de plus, avec un système de
timeout.
--
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Reply to: