Re: Pare-feu : ouverture de ports à reception d'un mail
Bonsoir,
Toutes mes excuses à Edi qui a reçu le mail en privé :-(
Dans le filon portknocking, il existe une solution hyper-light: netfilter.
Je l'utilise avec bonheur sur ma machine:
http://www.jbfavre.org/publications/portknocking
Bonne soirée,
JB
Edi Stojicevic a écrit :
> * Jeremy Garrouste <jeremy.garrouste@gmail.com> [2008-07-09 09:26:09 +0200] wrote :
>
>> On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER <oliverp21@gmail.com> wrote:
>>
>>> Bonjour,
>>>
>>> Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
>>> attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
>>> a été attaqué 302 fois cette nuit ...
>>> Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de
>>> messagerie reçoit un mail.
>>> Avez-vous déjà mis cela en oeuvre ?
>>>
>>> Merci.
>>>
>>> <listmaster@lists.debian.org>
>>
>> Bonjour,
>>
>> Ce que tu cherches a faire s'appelle du "portknoking".
>> http://www.giac.org/certified_professionals/practicals/gsec/4122.php
>>
>> A bientot
>
> Il existe le package knockd qui est relativement simple a mettre en
> place et qui permet apes une sequence donnee de connexions sur
> differents ports d'ouvrir le port ssh pour X minutes.
>
> @+
>
Reply to: