Re: Conseils sur la sécurisation de ses accès par SSH

To: debian-user-french@lists.debian.org
Subject: Re: Conseils sur la sécurisation de ses accès par SSH
From: Grégory Reinbold <gregory@nosheep.fr>
Date: Thu, 14 Apr 2016 14:34:47 +0200
Message-id: <[🔎] 570F8E67.9000608@nosheep.fr>
In-reply-to: <[🔎] 570F876B.8040606@libertysurf.fr>
References: <[🔎] nebp8l$9f2$1@ger.gmane.org> <[🔎] CAJeHwDaRKFz20SsMRuaRG5QPx2YPEjKVOBprOjzrRbJZ=EQ8fg@mail.gmail.com> <[🔎] 570A8EE5.4070706@nosheep.fr> <[🔎] neej0e$1jt$1@ger.gmane.org> <[🔎] 20160411112325.GC31177@cventin.lip.ens-lyon.fr> <[🔎] 20160411130417.GD12682@espinasse> <[🔎] CAJeHwDZ=83Ksi95e6ZGHd-jHEdUcJZdH5uJ8b3MJSmejSm9a+Q@mail.gmail.com> <[🔎] 20160411140227.GA27384@univ-lemans.fr> <[🔎] 20160413114906.GC19424@cventin.lip.ens-lyon.fr> <[🔎] 20160413133817.GJ13098@bop.univ-ubs.fr> <[🔎] 20160414110603.GA14241@cventin.lip.ens-lyon.fr> <[🔎] 570F876B.8040606@libertysurf.fr>

Salut et bienvenue du coup.

Juste une remarque hors sujet total, mais : ça existe encore libertysurf?! O_O

Concernant IPTables c'est aussi une bonne idée, pourrais-tu partagercette config car je vois pas comment config un ban IP durant 15 min surun protocole particulier avec iptables seul. Faut dire mes connaissancessont limitées.


Bonne journée


Le 14/04/2016 14:04, Eric a écrit :

Bonjour,
Je vais peut-être dire une bétise parce qu'étant nouvellement inscritsur la liste je n'ai pas le début de la discussion....
J'ai eu il y à quelques années un serveur qui subissait des centainesde tentatives d'intrustion par ssh, etj'ai résolu le problème avec trois ligne d'iptables qui banissait pour15 minutes toutes ip qui échouait 3 fois à une tentative de connection.
15 minutes, parce que ça suffit à empécher toute attaque de type"force brute" et qu'il m'arrive de planter trois fois de suite lasaisie de mon mot de passe....


--
Grégory Reinbold

Reply to:

Follow-Ups:
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Eric <eric.aymard@libertysurf.fr>

References:
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: afrinc <angus.frinc@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Bertrand Orvoine <bertrand.orvoine@univ-ubs.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Eric <eric.aymard@libertysurf.fr>

Prev by Date: Re: Conseils sur la sécurisation de ses accès par SSH
Next by Date: Re: Conseils sur la sécurisation de ses accès par SSH
Previous by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Next by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Index(es):
- Date
- Thread