Re: Conseils sur la sécurisation de ses accès par SSH

To: debian-user-french@lists.debian.org
Subject: Re: Conseils sur la sécurisation de ses accès par SSH
From: "Ph. Gras" <ph.gras@worldonline.fr>
Date: Thu, 14 Apr 2016 15:43:40 +0200
Message-id: <[🔎] 7CFABDB1-6136-4A74-A37D-432B2D18A963@worldonline.fr>
In-reply-to: <[🔎] 570F9A09.5000106@libertysurf.fr>
References: <[🔎] nebp8l$9f2$1@ger.gmane.org> <[🔎] CAJeHwDaRKFz20SsMRuaRG5QPx2YPEjKVOBprOjzrRbJZ=EQ8fg@mail.gmail.com> <[🔎] 570A8EE5.4070706@nosheep.fr> <[🔎] neej0e$1jt$1@ger.gmane.org> <[🔎] 20160411112325.GC31177@cventin.lip.ens-lyon.fr> <[🔎] 20160411130417.GD12682@espinasse> <[🔎] CAJeHwDZ=83Ksi95e6ZGHd-jHEdUcJZdH5uJ8b3MJSmejSm9a+Q@mail.gmail.com> <[🔎] 20160411140227.GA27384@univ-lemans.fr> <[🔎] 20160413114906.GC19424@cventin.lip.ens-lyon.fr> <[🔎] 20160413133817.GJ13098@bop.univ-ubs.fr> <[🔎] 20160414110603.GA14241@cventin.lip.ens-lyon.fr> <[🔎] 570F876B.8040606@libertysurf.fr> <[🔎] 570F8E67.9000608@nosheep.fr> <[🔎] 570F9A09.5000106@libertysurf.fr>

Le 

> Alors de mémoire, (le serveur n'existe plus) :
> 
> iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set --name SSH
> iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --name SSH --update --seconds 60 --hitcount 4 -j DROP
> 
> La première ligne initialise les compteur "SSH" lors de la premiere tentative, puis l'incrémente à chaque tentative
> Le seconde ligne rejette les demandes à partir de la 4eme tentative en 60 secondes
> 
> 
La question a été développée par Stéphane Bortzmeier sur son blog :
http://www.bortzmeyer.org/rate-limiting-dos.html

Mais sur le port 80, contre les attaques par force brute justement…

Alors pourquoi ne pas utiliser le système sur le port 22, après tout ?

> PS : Ca fait plus d'une décennie que j'utilise cette adresse ... :)
> 
Pour consulter les anciens NDD maintenant dans la corbeille de Free:
http://zimbra.aliceadsl.fr

Ph. Gras

Reply to:

References:
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: afrinc <angus.frinc@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Bertrand Orvoine <bertrand.orvoine@univ-ubs.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Eric <eric.aymard@libertysurf.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Eric <eric.aymard@libertysurf.fr>

Prev by Date: Re: talkplugin de google
Next by Date: Re: talkplugin de google
Previous by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Next by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Index(es):
- Date
- Thread