Re: Conseils sur la sécurisation de ses accès par SSH

To: debian-user-french@lists.debian.org
Subject: Re: Conseils sur la sécurisation de ses accès par SSH
From: Vincent Lefevre <vincent@vinc17.net>
Date: Wed, 20 Apr 2016 03:23:01 +0200
Message-id: <[🔎] 20160420012301.GB24381@zira.vinc17.org>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] CAJ-6NAsEOAtAT63_kfkDzytsvYg7Ur776MpjZjHT7BXRnFB6+w@mail.gmail.com>
References: <[🔎] CAJeHwDaRKFz20SsMRuaRG5QPx2YPEjKVOBprOjzrRbJZ=EQ8fg@mail.gmail.com> <[🔎] 570A8EE5.4070706@nosheep.fr> <[🔎] neej0e$1jt$1@ger.gmane.org> <[🔎] 20160411112325.GC31177@cventin.lip.ens-lyon.fr> <[🔎] 20160411130417.GD12682@espinasse> <[🔎] CAJeHwDZ=83Ksi95e6ZGHd-jHEdUcJZdH5uJ8b3MJSmejSm9a+Q@mail.gmail.com> <[🔎] 20160413113850.GB19424@cventin.lip.ens-lyon.fr> <[🔎] 570E3E19.9090502@nosheep.fr> <[🔎] 20160414091851.GA28411@zira.vinc17.org> <[🔎] CAJ-6NAsEOAtAT63_kfkDzytsvYg7Ur776MpjZjHT7BXRnFB6+w@mail.gmail.com>

On 2016-04-16 02:27:09 +0200, Gabriel Philippe wrote:
> 2016-04-14 11:18 GMT+02:00 Vincent Lefevre <vincent@vinc17.net>:
> > Pour ma part, ça arrive tellement souvent, que je choisis juste
> > de bannir (pendant plusieurs semaines). Après, il y a toujours
> > les logs de fail2ban pour voir les adresses IP bannies.
> 
> Mais pourquoi s'embêter à bannir? Si les mots de passe sont fiables,
> ce ne sont pas quelques tentatives par seconde qui vont les trouver.
> Si les mots de passe ne sont pas fiables, c'est un problème qui doit
> être résolu de toute façon et on retourne au point précédent.

Par principe, mais aussi en cas de trou de sécurité éventuel.

> L'utilisation de bande passante est négligeable. Quelques Mo de plus
> dans les logs ne changent pas grand chose non plus.

Ça permet de les rendre plus lisibles. Aussi, concernant le mail, mon
fichier de log a augmenté de 100 Mo en 15 heures parce qu'un individu
a fait 100000 connexions. C'est pour une partition de 3 Go, donc pas
négligeable.

> Et puis d'ailleurs, les cas où l'on doit autoriser la connexion par
> mot de passe ne sont pas très nombreux, et je crois bien que si on
> exige une authentification par clé il n'y a même pas de demande de
> mot de passe. Et donc sûrement pas de bruteforce.

sauf qu'on n'a aucune garantie que les protocoles soient fiables ou
qu'il n'y ait pas de bug à exploiter.

-- 
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Reply to:

References:
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Gabriel Philippe <gabri.philippe@gmail.com>

Prev by Date: Re: Conseils sur la sécurisation de ses accès par SSH
Next by Date: Re: Apache : problèmes de permissions
Previous by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Next by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Index(es):
- Date
- Thread