Re: Pare-feu : ouverture de ports à reception d'un mail

To: debian-user-french@lists.debian.org
Cc: Liste_de_debian-user <debian-user-french@lists.debian.org>
Subject: Re: Pare-feu : ouverture de ports à reception d'un mail
From: mouss <mouss@netoyen.net>
Date: Sat, 12 Jul 2008 22:31:43 +0200
Message-id: <[🔎] 487914AF.1070002@netoyen.net>
In-reply-to: <[🔎] 44aad9490807090015p179b80ean1ab79aae7f516d76@mail.gmail.com>
References: <[🔎] 44aad9490807090015p179b80ean1ab79aae7f516d76@mail.gmail.com>

Patrice OLIVER wrote:

Bonjour,

Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
a été attaqué 302 fois cette nuit ...


ce que je fais:
- j'active deux ports dans sshd_config. 22 et un autre
- le port 22 est uniquement accessible de certaines IP (firewall)
- l'autre port est accessible d'ailleurs

Même si un scan peut detecter le second port, ça élimine déjà les robotsqui vont directement sur le port 22.

Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de
messagerie reçoit un mail.
Avez-vous déjà mis cela en oeuvre ?

pourquoi par mail? un mail peut mettre du temps à arriver. http sur unport prédéfini est déjà mieux. mais comme cela a déjà été dit, regardedu coté des "frappeurs de porte"...

Reply to:

References:
- Pare-feu : ouverture de ports à reception d'un mail
  - From: "Patrice OLIVER" <oliverp21@gmail.com>

Prev by Date: Re: Config Postfix et OVH
Next by Date: [testing] sortie de veille et Core 2 Duo
Previous by thread: Re: Pare-feu : ouverture de ports à reception d'un mail
Next by thread: Unidentified subject!
Index(es):
- Date
- Thread