RE: attaque ssh?

To: <debian-user-french@lists.debian.org>
Cc: <spetrot@free.fr>
Subject: RE: attaque ssh?
From: "Nicolo" <nicolo@unimedecine.org>
Date: Tue, 5 Dec 2006 13:22:46 +0100
Message-id: <[🔎] OLEJIOBEGLLEJGCANAHHMEHPCKAA.nicolo@unimedecine.org>
In-reply-to: <[🔎] 20061205082654.GB5401@mano.netyl.org>

Salut

Perso je ne fais que de la connexion par clé publique privée ... que je
change régulièrement

Un petit tuto sympa à ce sujet :
http://www.xenetis.org/connexion_ssh_sous_debian_sarge_cle_publique_privee_s
sh_scp_sftp_winscp.html

Nicolo

-----Message d'origine-----
De : Yann Lejeune [mailto:lejeuney@gmail.com]
Envoyé : mardi 5 décembre 2006 09:27
À : debian-user-french@lists.debian.org
Objet : Re: attaque ssh?

On 2006/12/05-09:06(+0100), spetrot@free.fr wrote :
> Qu'est-ce que cela signifie exactement?
> Comment sécuriser ssh pour éviter ces attaques?
> Comment savoir si l'attaque a abouti?
>

Ce sont des tentatives de connexion en utilisant des comptes
"classiques".

Le meilleur moyen de se protéger c'est :

 - Refuser les connexions via le compte root (PermitRootLogin no)
 - Spécifier les comptes qui ont le droit de se connecter
   (AllowUsers/AllowGroups)
 - Forcer les utilisateurs à avoir de vrai mot de passe
 - Mieux encore : n'accepter que l'authentification via clé publique.
 - Désaciver tous les comptes qui ne sont pas nécessaires et mettre un
   /bin/false en shell aux utilisateurs qui n'en ont pas besoin.
 - Configurer SSH pour n'écouter que sur les interfaces auxquelles vous
   vous connectez
 - Via IPTables n'autoriser que les machines à partir desquelles vous
   vous connectez à ouvrir une session tcp sur le port 22.
 - Eventuellement changer le port d'écoute de sshd
 - Installer fail2ban, qui apres une serie de mauvaise authentification,
   installera des règles IPTables pour blacklister la source.

Avec ca ton serveur sera un minimun configuré correctement. Après dès qu'on
mets un service avec authentification accessible sur internet (ssh ftp...),
il faut inévitablement s'attendre à ce que des bots, ou mêmes des
personnes, tentent d'y accéder via brute force, ou attaque par
dictionnaire.

Yann.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

References:
- Re: attaque ssh?
  - From: Yann Lejeune <lejeuney@gmail.com>

Prev by Date: Re: erreur "sioggifflags = connexion impossible
Next by Date: Re: attaque ssh?
Previous by thread: Re: attaque ssh?
Next by thread: Re: attaque ssh?
Index(es):
- Date
- Thread