Franck Joncourt wrote:
On Tue, Jun 05, 2007 at 11:07:30PM +0200, De Leeuw Guy wrote:vous faites fort ! moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-))))
je confirme. plus de logs ssh, et pourtant les salauds tentent d'autres ports dont le 22 (mais pas à Asnières:) [j'avais envie de la sortir celle-la].
Ce qui me deplait dans cette methode c'est qu'un simple telnet sur le nouveau port ou le serveur SSH ecoute, nous diras gentiment coucou en nous presentant la banniere SSH :p! Simplement pour dire que si quelqu'un cherche ton port SSH, il le trouvera, et on se retrouve dans le meme contexte que sur le port 22.
certes, mais beaucoup de "script kiddies" font des tentatives aveugles. et trouver un port parmi un peu moins de 60000 (en supposant que le gars devine qu'on va le mettre plus haut que 5000, ce qui n'est d'ailleurs pas necessaire), ça prend du temps. et surtout, faut faire du scan, et ça, ça se voit (sauf si le mec fait du "scan distribué", mais ça c'est un autre problème...).
de toute façon, rien n'empêche de combiner plusieurs approches.