Re: Conseils sur la sécurisation de ses accès par SSH

To: debian-user-french@lists.debian.org
Subject: Re: Conseils sur la sécurisation de ses accès par SSH
From: Francois Lafont <mathsattacks@free.fr>
Date: Mon, 11 Apr 2016 17:35:10 +0200
Message-id: <[🔎] negg7e$8rg$2@ger.gmane.org>
In-reply-to: <[🔎] 20160411112325.GC31177@cventin.lip.ens-lyon.fr>
References: <[🔎] 570777E9.5000702@nosheep.fr> <[🔎] 201604081358.57518.andre_debian@numericable.fr> <[🔎] 5707AB20.8010907@nosheep.fr> <[🔎] CAPeT9jhKp+K5GorZ-04Z2MnagjA_Dz24Sh-bj8S1PVjSimmJSQ@mail.gmail.com> <[🔎] 5708CDAD.90405@nosheep.fr> <[🔎] CANmayrO+jNbpTOfwPaeP1O-eX3UsVvZKnma8++mgVcDg5od9xw@mail.gmail.com> <[🔎] nebp8l$9f2$1@ger.gmane.org> <[🔎] CAJeHwDaRKFz20SsMRuaRG5QPx2YPEjKVOBprOjzrRbJZ=EQ8fg@mail.gmail.com> <[🔎] 570A8EE5.4070706@nosheep.fr> <[🔎] neej0e$1jt$1@ger.gmane.org> <[🔎] 20160411112325.GC31177@cventin.lip.ens-lyon.fr>

On 11/04/2016 13:23, Vincent Lefevre wrote:

> La seule chose que je peux voir est la connexion depuis une nouvelle
> adresse IP ou une adresse IP n'appartenant pas à un ensemble de blocs
> prédéterminés par l'utilisateur. Ce n'est pas forcément illicite, mais
> cela permet à l'utilisateur de vérifier.
> 
> Après, je n'ai pas cherché comment mettre cela en place.
> 
> Si la crainte est une attaque consistant à deviner la clé privée par
> une succession limitée d'essais (e.g. à cause d'un trou de sécurité
> pas encore connu par les développeurs), alors fail2ban est une
> première protection.

Ok, merci pour ces infos Vincent. Effectivement, à part en vérifiant
l'IP source, il ne doit pas avoir beaucoup d'autres options.

-- 
François Lafont

Reply to:

References:
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: andre_debian@numericable.fr
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Olivier <oza.4h07@gmail.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: David Demonchy <fusco.spv@gmail.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>

Prev by Date: Re: Conseils sur la sécurisation de ses accès par SSH
Next by Date: Re: Conseils sur la sécurisation de ses accès par SSH
Previous by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Next by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Index(es):
- Date
- Thread