Re: Conseils sur la sécurisation de ses accès par SSH

To: debian-user-french@lists.debian.org
Subject: Re: Conseils sur la sécurisation de ses accès par SSH
From: Gabriel Philippe <gabri.philippe@gmail.com>
Date: Sat, 16 Apr 2016 02:27:09 +0200
Message-id: <[🔎] CAJ-6NAsEOAtAT63_kfkDzytsvYg7Ur776MpjZjHT7BXRnFB6+w@mail.gmail.com>
In-reply-to: <[🔎] 20160414091851.GA28411@zira.vinc17.org>
References: <[🔎] CANmayrO+jNbpTOfwPaeP1O-eX3UsVvZKnma8++mgVcDg5od9xw@mail.gmail.com> <[🔎] nebp8l$9f2$1@ger.gmane.org> <[🔎] CAJeHwDaRKFz20SsMRuaRG5QPx2YPEjKVOBprOjzrRbJZ=EQ8fg@mail.gmail.com> <[🔎] 570A8EE5.4070706@nosheep.fr> <[🔎] neej0e$1jt$1@ger.gmane.org> <[🔎] 20160411112325.GC31177@cventin.lip.ens-lyon.fr> <[🔎] 20160411130417.GD12682@espinasse> <[🔎] CAJeHwDZ=83Ksi95e6ZGHd-jHEdUcJZdH5uJ8b3MJSmejSm9a+Q@mail.gmail.com> <[🔎] 20160413113850.GB19424@cventin.lip.ens-lyon.fr> <[🔎] 570E3E19.9090502@nosheep.fr> <[🔎] 20160414091851.GA28411@zira.vinc17.org>

2016-04-14 11:18 GMT+02:00 Vincent Lefevre <vincent@vinc17.net>:
> Pour ma part, ça arrive tellement souvent, que je choisis juste
> de bannir (pendant plusieurs semaines). Après, il y a toujours
> les logs de fail2ban pour voir les adresses IP bannies.

Mais pourquoi s'embêter à bannir? Si les mots de passe sont fiables,
ce ne sont pas quelques tentatives par seconde qui vont les trouver.
Si les mots de passe ne sont pas fiables, c'est un problème qui doit
être résolu de toute façon et on retourne au point précédent.

L'utilisation de bande passante est négligeable. Quelques Mo de plus
dans les logs ne changent pas grand chose non plus.

Et puis d'ailleurs, les cas où l'on doit autoriser la connexion par
mot de passe ne sont pas très nombreux, et je crois bien que si on
exige une authentification par clé il n'y a même pas de demande de mot
de passe. Et donc sûrement pas de bruteforce.

-- 
Gabriel

Reply to:

Follow-Ups:
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>

References:
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: David Demonchy <fusco.spv@gmail.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>

Prev by Date: Re: Bug d'apt-get/aptitude ?
Next by Date: Question wget
Previous by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Next by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Index(es):
- Date
- Thread