Re: Conseils sur la sécurisation de ses accès par SSH

To: debian-user-french@lists.debian.org
Subject: Re: Conseils sur la sécurisation de ses accès par SSH
From: Vincent Lefevre <vincent@vinc17.net>
Date: Mon, 11 Apr 2016 13:23:26 +0200
Message-id: <[🔎] 20160411112325.GC31177@cventin.lip.ens-lyon.fr>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] neej0e$1jt$1@ger.gmane.org>
References: <[🔎] 570777E9.5000702@nosheep.fr> <[🔎] 201604081358.57518.andre_debian@numericable.fr> <[🔎] 5707AB20.8010907@nosheep.fr> <[🔎] CAPeT9jhKp+K5GorZ-04Z2MnagjA_Dz24Sh-bj8S1PVjSimmJSQ@mail.gmail.com> <[🔎] 5708CDAD.90405@nosheep.fr> <[🔎] CANmayrO+jNbpTOfwPaeP1O-eX3UsVvZKnma8++mgVcDg5od9xw@mail.gmail.com> <[🔎] nebp8l$9f2$1@ger.gmane.org> <[🔎] CAJeHwDaRKFz20SsMRuaRG5QPx2YPEjKVOBprOjzrRbJZ=EQ8fg@mail.gmail.com> <[🔎] 570A8EE5.4070706@nosheep.fr> <[🔎] neej0e$1jt$1@ger.gmane.org>

On 2016-04-11 00:10:21 +0200, Francois Lafont wrote:
> À partir du moment où on se fait piquer sa clé privée, comment un
> serveur pourrait-il détecter qu'une connexion ssh est illicite alors
> que justement le contrat est "seul le détenteur de la clé privée
> pourra se connecter" ? Je serais curieux d'avoir des infos sur tout
> ça.

La seule chose que je peux voir est la connexion depuis une nouvelle
adresse IP ou une adresse IP n'appartenant pas à un ensemble de blocs
prédéterminés par l'utilisateur. Ce n'est pas forcément illicite, mais
cela permet à l'utilisateur de vérifier.

Après, je n'ai pas cherché comment mettre cela en place.

Si la crainte est une attaque consistant à deviner la clé privée par
une succession limitée d'essais (e.g. à cause d'un trou de sécurité
pas encore connu par les développeurs), alors fail2ban est une
première protection.

-- 
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Reply to:

Follow-Ups:
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>

References:
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: andre_debian@numericable.fr
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Olivier <oza.4h07@gmail.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: David Demonchy <fusco.spv@gmail.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>

Prev by Date: Re: Conseils sur la sécurisation de ses accès par SSH
Next by Date: Re: Conseils sur la sécurisation de ses accès par SSH
Previous by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Next by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Index(es):
- Date
- Thread