Re: Pare-feu : ouverture de ports à reception d'un mail
* Jeremy Garrouste <jeremy.garrouste@gmail.com> [2008-07-09 09:26:09 +0200] wrote :
> On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER <oliverp21@gmail.com> wrote:
>
> > Bonjour,
> >
> > Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
> > attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
> > a été attaqué 302 fois cette nuit ...
> > Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de
> > messagerie reçoit un mail.
> > Avez-vous déjà mis cela en oeuvre ?
> >
> > Merci.
> >
> > <listmaster@lists.debian.org>
>
>
> Bonjour,
>
> Ce que tu cherches a faire s'appelle du "portknoking".
> http://www.giac.org/certified_professionals/practicals/gsec/4122.php
>
> A bientot
Il existe le package knockd qui est relativement simple a mettre en
place et qui permet apes une sequence donnee de connexions sur
differents ports d'ouvrir le port ssh pour X minutes.
@+
--
. ''`. (\___/) E d i S T O J I C E V I C
: :' : (='.'=) http://www.debianworld.org
`. `~' (")_(") GPG: 0x1237B032
`-
Reply to: