Re: accès ssh

To: debian-user-french@lists.debian.org
Subject: Re: accès ssh
From: Vincent Lefevre <vincent@vinc17.org>
Date: Wed, 4 Oct 2006 18:35:25 +0200
Message-id: <[🔎] 20061004163525.GC9906@ay.vinc17.org>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 452370C6.2020709@plouf.fr.eu.org>
References: <[🔎] 20061003195829.GE27960@espinasse> <[🔎] 4522CECB.6030700@plouf.fr.eu.org> <[🔎] 20061004052556.GD28069@espinasse> <[🔎] 452370C6.2020709@plouf.fr.eu.org>

On 2006-10-04 10:28:54 +0200, Pascal Hambourg wrote:
> >La possibilité host + dyndns + iptables n'est pas mal non plus.
> 
> Oui, comme le port knocking ça permet au moins d'éviter les scans de 
> ports et une grande partie des attaques automatisées.

et fail2ban (que j'avais cité), qui permet de bannir une machine
(i.e. qui se retrouve filtrée via iptables pendant un certain
temps configurable) après un certain nombre (configurable) de
connexions infructueuses. Donc sauf à avoir un mot de passe
trivial, il est quasiment impossible de le trouver.

-- 
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

Reply to:

Follow-Ups:
- Re: accès ssh
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- accès ssh
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: accès ssh
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: accès ssh
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: accès ssh
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: [Gestion][association]
Next by Date: compilation
Previous by thread: Re: accès ssh
Next by thread: Re: accès ssh
Index(es):
- Date
- Thread