Re: Conseils sur la sécurisation de ses accès par SSH

To: Debian debian-user-french <debian-user-french@lists.debian.org>
Subject: Re: Conseils sur la sécurisation de ses accès par SSH
From: afrinc <angus.frinc@free.fr>
Date: Mon, 11 Apr 2016 16:07:10 +0200
Message-id: <[🔎] 20160411140227.GA27384@univ-lemans.fr>
Mail-followup-to: Debian debian-user-french <debian-user-french@lists.debian.org>
In-reply-to: <[🔎] CAJeHwDZ=83Ksi95e6ZGHd-jHEdUcJZdH5uJ8b3MJSmejSm9a+Q@mail.gmail.com>
References: <[🔎] CAPeT9jhKp+K5GorZ-04Z2MnagjA_Dz24Sh-bj8S1PVjSimmJSQ@mail.gmail.com> <[🔎] 5708CDAD.90405@nosheep.fr> <[🔎] CANmayrO+jNbpTOfwPaeP1O-eX3UsVvZKnma8++mgVcDg5od9xw@mail.gmail.com> <[🔎] nebp8l$9f2$1@ger.gmane.org> <[🔎] CAJeHwDaRKFz20SsMRuaRG5QPx2YPEjKVOBprOjzrRbJZ=EQ8fg@mail.gmail.com> <[🔎] 570A8EE5.4070706@nosheep.fr> <[🔎] neej0e$1jt$1@ger.gmane.org> <[🔎] 20160411112325.GC31177@cventin.lip.ens-lyon.fr> <[🔎] 20160411130417.GD12682@espinasse> <[🔎] CAJeHwDZ=83Ksi95e6ZGHd-jHEdUcJZdH5uJ8b3MJSmejSm9a+Q@mail.gmail.com>

Le 11/avril - 15:14, honeyshell a écrit :
> Dans le cas d'une passphrase heureusement fail2ban fait le travail.
> D'un point de vue sécurité je n'imagine pas ssh sans passphrase.
> 
> Je ne sais pas si il existe un script qui avertit par mail en cas
> d'échec répétitifs détectés par Fail2ban sur la passphrase?
> 
> Un script qui avertirait par mail en cas d'une connexion via une IP
> non connue serait aussi intéressant? (bien sûr brider les IP serait la
> solution idéale)

Brider les IPs…

Du genre en préfixant la clef dans ~/.ssh/authorized_keys d'un :
from="123.45.67.89"

cf : man authorized_keys, section AUTHORIZED_KEYS FILE FORMAT 

Cette méthode fonctionne bien sûre que sur les IPs fixe, et donc ne sert
à rien dans le cas d'un besoin d'accès "nomade" au serveur SSH.

Reply to:

Follow-Ups:
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent <vincent@lws-hosting.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>

References:
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Olivier <oza.4h07@gmail.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: David Demonchy <fusco.spv@gmail.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>

Prev by Date: Re: Conseils sur la sécurisation de ses accès par SSH
Next by Date: Re: Conseils sur la sécurisation de ses accès par SSH
Previous by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Next by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Index(es):
- Date
- Thread