Re: tentative Force Brute sur mon ftp

To: debian-user-french@lists.debian.org
Subject: Re: tentative Force Brute sur mon ftp
From: Frédéric MASSOT <frederic@juliana-multimedia.com>
Date: Sat, 21 Mar 2009 13:45:13 +0100
Message-id: <[🔎] 49C4E159.7000402@juliana-multimedia.com>
In-reply-to: <[🔎] 20090321125042.5d2b12ed@gargamel.ouhena.intra>
References: <[🔎] 49C3EE0F.60104@hourdebaigt.net> <[🔎] 20090320213119.821b7e5b.user.anti-spam@maison.homelinux.net> <[🔎] 20090321125042.5d2b12ed@gargamel.ouhena.intra>

Vincent Besse a écrit :


Je viens de me faire péter une Dedibox en Lenny. Accès ssh en root
depuis une adresse de Hong-Kong. Comment peut-on reconnaitre que
diverses tentatives d' accès sont corrélées ? Yatil un moyen autre que
PermitRootLogin à no pour s' en prémunir? Sachant qu' il ne s' agit
dans mon cas que d' un serveur perso, sans données hyper importantes et
que je ne cherche pas la sécurité absolue. Je suppose qu' une stratégie
de sécurité n' est réellement efficace que si elle est maîtrisée, et j'
en suis(était?) encore à faire des conneries dans la configuration de

ssh...


Bonjour,

L'accès SSH devrait être limité à certaines adresses IP fixes ou blocd'adresses IP via le fichier "hosts.allow", et dans le fichier"hosts.deny" il devrait y avoir la ligne "ALL: ALL".

Reply to:

References:
- tentative Force Brute sur mon ftp
  - From: Pierre <pierre@hourdebaigt.net>
- Re: tentative Force Brute sur mon ftp
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: tentative Force Brute sur mon ftp
  - From: Vincent Besse <vincent@ouhena.org>

Prev by Date: [testing] lancer appli graphique depuis terminal root
Next by Date: Re: interface de gestion de dns
Previous by thread: Re: tentative Force Brute sur mon ftp
Next by thread: Re: tentative Force Brute sur mon ftp
Index(es):
- Date
- Thread