Re: attaque ssh?
Le 07/12/2006 23:45 Pascal Hambourg a dit :
> Salut
>
> Paul Filo a écrit :
>>
>> Moi j'utilise les règles iptables suivantes qui autorisent 1 connexion
>> par minute (ou moins si on veut) et par ip sur le port ssh. Ca permet de
>> calmer les tentatives avec différents users en rafale sans géner
>> l'utilisation normale :
>
> Sans gêner, c'est vite dit. Ce genre de limitation permet de réaliser de
> beaux dénis de service par usurpation de l'adresse IP source.
C'est vrai mais c'est également le cas de fail2ban (qui a le même
défaut) et de toutes les solutions sur IP source. La solution la plus
élégante est sans doute le port-knocking mais qui oblige le firewall sur
lequel on sort à avoir pas mal de ports ouverts (rarement le cas).
Et puis dans la pratique, pour un serveur ssh chez soi, depuis 2 ans que
j'utilise ces règles, je n'ai jamais eu aucun souci pour me connecter et
ça a bien limité l'impact des tentatives.
Reply to: