Re: Conseils sur la sécurisation de ses accès par SSH

To: debian-user-french@lists.debian.org
Cc: bertrand.orvoine@univ-ubs.fr
Subject: Re: Conseils sur la sécurisation de ses accès par SSH
From: Vincent Lefevre <vincent@vinc17.net>
Date: Thu, 14 Apr 2016 13:06:03 +0200
Message-id: <[🔎] 20160414110603.GA14241@cventin.lip.ens-lyon.fr>
Mail-followup-to: debian-user-french@lists.debian.org, bertrand.orvoine@univ-ubs.fr
In-reply-to: <[🔎] 20160413133817.GJ13098@bop.univ-ubs.fr>
References: <[🔎] nebp8l$9f2$1@ger.gmane.org> <[🔎] CAJeHwDaRKFz20SsMRuaRG5QPx2YPEjKVOBprOjzrRbJZ=EQ8fg@mail.gmail.com> <[🔎] 570A8EE5.4070706@nosheep.fr> <[🔎] neej0e$1jt$1@ger.gmane.org> <[🔎] 20160411112325.GC31177@cventin.lip.ens-lyon.fr> <[🔎] 20160411130417.GD12682@espinasse> <[🔎] CAJeHwDZ=83Ksi95e6ZGHd-jHEdUcJZdH5uJ8b3MJSmejSm9a+Q@mail.gmail.com> <[🔎] 20160411140227.GA27384@univ-lemans.fr> <[🔎] 20160413114906.GC19424@cventin.lip.ens-lyon.fr> <[🔎] 20160413133817.GJ13098@bop.univ-ubs.fr>

On 2016-04-13 15:38:17 +0200, Bertrand Orvoine wrote:
> j'avais commencé comme ça aussi, mais les listes devenaient très longues ...
> Maintenant, je n'autorise que quelques pays a se connecter en ssh sur mes
> machines, en plus de fail2ban;
> 
> cf http://www.axllent.org/docs/view/ssh-geoip/

OK pour cette solution, mais leur implémentation est crade (2 awk + head
au lieu d'un simple sed, adresses IPv6 qui donnent un DENY, mise à jour
avec wget au lieu du geoipupdate recommandé...).

J'avais eu l'intention d'opter pour une solution de ce genre dans le
passé, et j'avais même répondu à une question à ce propos:

http://unix.stackexchange.com/questions/149009/reject-ssh-connections-from-unlisted-countries-using-hosts-allow-hosts-deny-on

-- 
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Reply to:

Follow-Ups:
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Eric <eric.aymard@libertysurf.fr>

References:
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: afrinc <angus.frinc@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Bertrand Orvoine <bertrand.orvoine@univ-ubs.fr>

Prev by Date: Re: Conseils sur la sécurisation de ses accès par SSH
Next by Date: Re: Conseils sur la sécurisation de ses accès par SSH
Previous by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Next by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Index(es):
- Date
- Thread