Re: Faire tourner sshd sur un autre port que 22
Bonjour,
[snip]
> Existe-t-il d'autres méthodes pour contrarier ce genre d'attaquants ?
> Oui, bien sûr, on peut restreindre l'accès à SSH par adresse IP source.
> Cela se fait souvent sur les routeurs, qu'on n'administre que depuis le
> réseau interne, mais ce n'est pas toujours possible pour les serveurs,
> il faut bien pouvoir se connecter à distance. Il y a aussi la
> possibilité de faire du « toquage à la porte » avec un logiciel comme
> knockd ou avec une solution plus simple
> (http://www.debian-administration.org/articles/268). Encore une autre
> solution est d'utiliser fail2ban mais je ne l'ai personnellement pas
> encore tenté. En sécurité, les solutions les plus simples et les moins
> fatigantes sont souvent les meilleures.
>
Mon pc s'intègre au réseau de l'université où je bosse. Je ne peux
malheureusement pas changé de port pour ssh (sinon je ne peux plus me
connecter de l'extérieur...). J'ai adopté fail2ban et ça marche très
bien. J'ai de la visite sur mon port ssh 3 à 4 fois par jour et fail2ban
me vire tout ça fissa et m'envoie un mail.
le changement de port j'ai fait ça à la maison et ça marche super bien
aussi.
Bye
Reply to: