Re: intrusion par ssh

To: debian-user-french@lists.debian.org
Subject: Re: intrusion par ssh
From: SULEK Nicolas DSIC BA <Nicolas.SULEK@interieur.gouv.fr>
Date: Wed, 23 Mar 2005 11:56:18 +0100
Message-id: <[🔎] 42414B52.6050006@exac.ctiac.dti.mi>
In-reply-to: <[🔎] 1084.62.240.241.146.1111574640.squirrel@webmail.linuxpourtous.com>
References: <[🔎] 20050323112612.03c07c48@localhost> <[🔎] 1084.62.240.241.146.1111574640.squirrel@webmail.linuxpourtous.com>


franck@linuxpourtous.com a écrit :

Hello,

Bonjour,

Ci-après le contenu de deux logchecks de ce matin. Il me semble qu'il
s'agit de tentatives (infructueuses:) de se loguer sur ma machine via
ssh.

Quelqu'un peut-il m'indiquer comment je devrais réagir en termes de
sécurisation, identification (commandes) et répression (abuse)?


1/ Ne pas permettre de se logguer directement root en SSH
2/ Mettre les IPs dans le host.deny
3/ Tracer les IPs
4/ Surveiller les logs
5/ Mailer le provider de l'IP
6/ Garder les logs

Voilà ce que je peux te dire. Il y a certainement d'autres choses à faire ;)

++

on peut aussi changer le port de ssh, ça permet d'éviter pas mal descripts dans ce genre.



Ministère de l'Intérieur
SG/DSIC/SDEL/BA
Pôle Architecture Technique

Reply to:

Follow-Ups:
- Re: intrusion par ssh
  - From: Gwendal Demaille <listes.gdemaille@free.fr>

References:
- intrusion par ssh
  - From: Gwendal Demaille <listes.gdemaille@free.fr>
- Re: intrusion par ssh
  - From: franck@linuxpourtous.com

Prev by Date: Re: intrusion par ssh
Next by Date: Re: Je me marre !!...
Previous by thread: Re: intrusion par ssh
Next by thread: Re: intrusion par ssh
Index(es):
- Date
- Thread