[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: intrusion par ssh

Vincent Lefevre a écrit, jeudi 24 mars 2005, à 09:32 :
> On 2005-03-23 22:33:22 +0100, Jacques L'helgoualc'h wrote:
> > Vincent Lefevre a écrit, mercredi 23 mars 2005, à 18:32 :
> > [...]
> > > Je viens de penser à un autre système: est-il possible de faire
> > > apparaître le port 22 comme fermé à la première tentative de
> > > connexion, mais de ne l'ouvrir qu'à une seconde tentative (depuis
> > > la même adresse IP)?
> > 
> > http://portknocking.org/, http://portknocking.sf.net/
> 
> Si j'ai bien compris, dans mon cas, il suffirait de le configurer
> pour ouvrir le port 22 à l'adresse IP en question quand il y a eu
> une connexion sur ce port. Je ne veux pas avoir à utiliser d'autres
> ports pour la séquence, car il y a des FAI qui filtrent quasiment
> tout.

À première vue,  ça doit aller aussi. Tu  peux sophistiquer la condition
d'ouverture, si besoin.
-- 
Jacques L'helgoualc'h
Reply to: