Re: Conseils sur la sécurisation de ses accès par SSH

To: debian-user-french@lists.debian.org
Subject: Re: Conseils sur la sécurisation de ses accès par SSH
From: Grégory Reinbold <gregory@nosheep.fr>
Date: Wed, 13 Apr 2016 14:39:53 +0200
Message-id: <[🔎] 570E3E19.9090502@nosheep.fr>
In-reply-to: <[🔎] 20160413113850.GB19424@cventin.lip.ens-lyon.fr>
References: <[🔎] CAPeT9jhKp+K5GorZ-04Z2MnagjA_Dz24Sh-bj8S1PVjSimmJSQ@mail.gmail.com> <[🔎] 5708CDAD.90405@nosheep.fr> <[🔎] CANmayrO+jNbpTOfwPaeP1O-eX3UsVvZKnma8++mgVcDg5od9xw@mail.gmail.com> <[🔎] nebp8l$9f2$1@ger.gmane.org> <[🔎] CAJeHwDaRKFz20SsMRuaRG5QPx2YPEjKVOBprOjzrRbJZ=EQ8fg@mail.gmail.com> <[🔎] 570A8EE5.4070706@nosheep.fr> <[🔎] neej0e$1jt$1@ger.gmane.org> <[🔎] 20160411112325.GC31177@cventin.lip.ens-lyon.fr> <[🔎] 20160411130417.GD12682@espinasse> <[🔎] CAJeHwDZ=83Ksi95e6ZGHd-jHEdUcJZdH5uJ8b3MJSmejSm9a+Q@mail.gmail.com> <[🔎] 20160413113850.GB19424@cventin.lip.ens-lyon.fr>

Là on a une piste intéressante quant à la question d'alerter sur destentatives d'intrusion ou sur une intrusion.

Un mail avec l'IP de l'assaillant et un ban temporaire de quelquesheures. Je pense opter pour cette solution.


A voir si cela peut être complété avec logcheck pour plus de détails ?

Le 13/04/2016 13:38, Vincent Lefevre a écrit :

On 2016-04-11 15:14:42 +0200, honeyshell wrote:

Je ne sais pas si il existe un script qui avertit par mail en cas
d'échec répétitifs détectés par Fail2ban sur la passphrase?

Avec fail2ban, on peut normalement choisir l'action à effectuer en
cas d'échecs répétitifs. Par défaut, l'IP est bannie. Mais on peut
aussi envoyer un mail, ou peut-être les deux.


--
Grégory Reinbold

Reply to:

Follow-Ups:
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>

References:
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Olivier <oza.4h07@gmail.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: David Demonchy <fusco.spv@gmail.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>

Prev by Date: Re: Conseils sur la sécurisation de ses accès par SSH
Next by Date: [HS] La majorité des supercalculateurs tournent sous Linux
Previous by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Next by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Index(es):
- Date
- Thread