Re: attaque ssh?

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: Re: attaque ssh?
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Sun, 10 Dec 2006 14:03:22 +0100
Message-id: <[🔎] 457C059A.8060308@plouf.fr.eu.org>
In-reply-to: <[🔎] 457BF299.2080608@gmail.com>
References: <[🔎] 1165305969.4575287160e31@imp2-g19.free.fr> <[🔎] 3b02267a0612050029x66ae6777oc03a9556773bac8c@mail.gmail.com> <[🔎] 4575A022.8010702@gmail.com> <[🔎] 45789990.2080303@plouf.fr.eu.org> <[🔎] 457BF299.2080608@gmail.com>

Paul Filo a écrit :

Le 07/12/2006 23:45 Pascal Hambourg a dit :

Moi j'utilise les règles iptables suivantes qui autorisent 1 connexion
par minute (ou moins si on veut) et par ip sur le port ssh. Ca permet de
calmer les tentatives avec différents users en rafale sans géner
l'utilisation normale :


Sans gêner, c'est vite dit. Ce genre de limitation permet de réaliser de
beaux dénis de service par usurpation de l'adresse IP source.


C'est vrai mais c'est également le cas de fail2ban (qui a le même
défaut) et de toutes les solutions sur IP source.

Je ne suis pas d'accord. C'est beaucoup moins trivial de provoquer undéni de service sur une adresse IP avec fail2ban car il ne suffit pasd'envoyer un unique paquet en usurpant l'adresse IP de la "victime" :fail2ban se base sur les logs applicatifs, donc l'attaquant doit établirune session TCP complète pour que l'adresse usurpée apparaisse dans leslogs, ce qui est beaucoup plus difficile.

Reply to:

References:
- attaque ssh?
  - From: spetrot@free.fr
- Re: attaque ssh?
  - From: "Romain Wisniewski" <yodzeb@gmail.com>
- Re: attaque ssh?
  - From: Paul Filo <paul.filo@gmail.com>
- Re: attaque ssh?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: attaque ssh?
  - From: Paul Filo <paul.filo@gmail.com>

Prev by Date: Re: lists.debian.org = ni a spam ?
Next by Date: Re: lists.debian.org = ni a spam ?
Previous by thread: Re: attaque ssh?
Next by thread: Re: attaque ssh?
Index(es):
- Date
- Thread