Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
From: Charles Plessy <plessy@debian.org>
Date: Sat, 29 Nov 2008 14:05:58 +0900
Message-id: <[🔎] 20081129050558.GC11134@kunpuu.plessy.org>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 200811290532.31322.tchatelet@free.fr>
References: <[🔎] 20081129042255.GB11134@kunpuu.plessy.org> <[🔎] 200811290532.31322.tchatelet@free.fr>

Le Sat, Nov 29, 2008 at 05:32:31AM +0100, Thierry Chatelet a écrit :
> 
> openssh-blacklist

Ce paquet contient la liste noire des clés OpenSSH très vulnérables – voir
http://www.debian.org/security/key-rollover/ – qui ont été accidentellement
générées par des systèmes Debian défectueux. Il permet aux administrateurs:

 - De refuser les connections avec ces clés, car il n'est pas possible de
   certifier que c'est bien leur propriétaire légitime qui les utilise.

 - De vérifier que les utilisateurs de leur machine ne sont pas en possession
   de telles clés.

Par contre ce paquet – maintenant installé par défaut sur tous les systèmes
Debian – n'empêche pas les connections en fonction de leur adresse IP, ni ne
détecte les attaques à grands coups de dictionnaires d'identifiants et de mots
de passe.

Bonne journée,

-- 
Charles Plessy
Tsurumi, Kanagawa, Japan

Reply to:

References:
- [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: Charles Plessy <plessy@debian.org>
- Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
  - From: Thierry Chatelet <tchatelet@free.fr>

Prev by Date: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Next by Date: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Previous by thread: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Next by thread: Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Index(es):
- Date
- Thread