Re: Faut t'il bloquer le Multicast - IGMP avec Iptables

To: debian-user-french@lists.debian.org
Subject: Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
From: Daniel Caillibaud <ml@lairdutemps.org>
Date: Tue, 24 Sep 2019 14:16:58 +0200
Message-id: <[🔎] 20190924141658.4ce007d6@asus17.lairdutemps.org>
In-reply-to: <[🔎] CAPeT9jhdhnrzBnyXD3rgt5ixdHTzFqXMr=6MQnxnJEPWALda-g@mail.gmail.com>
References: <[🔎] 95d60f0d-9f5c-c1bc-dd13-514cecce52bf@visionduweb.com> <[🔎] a8d55202-39ef-d6f9-c8d6-a96d1f8a4b0c@visionduweb.com> <[🔎] 719cb54d-cf90-0eb1-a768-44924e801cf3@tootai.net> <[🔎] 1afe67a7-3bc6-f9e1-3108-f0664d0ba973@visionduweb.com> <[🔎] 98fbb120-92e0-f8b6-bece-c12176c81136@visionduweb.com> <[🔎] 0942d8e5-621f-51d9-d184-2e1044f3983e@tootai.net> <[🔎] 965d581d-528d-2dd1-a07e-c629e98106a5@visionduweb.com> <[🔎] 0dfa9cc6-95f4-9bad-ce57-a7fa6e98f8b0@tootai.net> <[🔎] efe01351-b7b2-0f20-11b9-53acbe8e286e@visionduweb.com> <[🔎] 12805549-cccd-ff92-6a4d-1c26a601f98e@tootai.net> <[🔎] 226c6ffb-be00-8ff9-4256-6d2edd10c0f5@visionduweb.com> <[🔎] 4dedb8eb-2cad-abb3-af99-3d3cbacf17d4@tootai.net> <[🔎] bd77703c-e3c6-aa18-6f55-f7d318a5a9ba@visionduweb.com> <[🔎] b8a69b1f-c19f-cbc5-164b-d0fcc75d27ea@plouf.fr.eu.org> <[🔎] dd30dca7-3056-899b-b11b-5a46c124645c@visionduweb.com> <[🔎] 1ab3ab60-a939-55e3-9ef3-9836ab345560@tootai.net> <[🔎] CAPeT9jhdhnrzBnyXD3rgt5ixdHTzFqXMr=6MQnxnJEPWALda-g@mail.gmail.com>

Le 24/09/19 à 12:26, Olivier <oza.4h07@gmail.com> a écrit :
> Pourquoi oublier le port knocking ?

Je ne sais pas ce que Daniel (Huhardeaux) voulait dire, mais je suppose qu'il déconseillait ça
car ça ne fait que compliquer la configuration ssh (donc amha ça fragilise, plus c'est simple et
moins il y a de risque d'erreur de conf qui ouvre une brèche) sans apporter de sécurité
supplémentaire.

Et amha c'est pareil pour le changement de port.

Le plus efficace reste de limiter la connexion ssh aux clés, et de laisser se casser les dents
tous ceux qui essaient des mot de passe. J'en vois passer des tonnes, mais c'est pas laisser qq
connexions ouvertes sans y répondre qui charge la machine (installer fail2ban a en revanche
un coût, faut analyser les logs et ajouter des règles iptables, c'est négligeable mais
supérieur à ne rien faire, donc sans intérêt si les ban iptables ne sont pas utilisés pour
reporter aux services abuse concernés).

-- 
Daniel

À force d'aller au fond des choses, on y reste.
Jean Cocteau

Reply to:

References:
- Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: G2PC <g2pc@visionduweb.com>
- Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: G2PC <g2pc@visionduweb.com>
- Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: Daniel Huhardeaux <no-spam@tootai.net>
- Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: G2PC <g2pc@visionduweb.com>
- Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: G2PC <g2pc@visionduweb.com>
- Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: Daniel Huhardeaux <no-spam@tootai.net>
- Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: G2PC <g2pc@visionduweb.com>
- Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: Daniel Huhardeaux <no-spam@tootai.net>
- Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: G2PC <g2pc@visionduweb.com>
- Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: Daniel Huhardeaux <no-spam@tootai.net>
- Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: G2PC <g2pc@visionduweb.com>
- Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: Daniel Huhardeaux <no-spam@tootai.net>
- Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: G2PC <g2pc@visionduweb.com>
- Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: G2PC <g2pc@visionduweb.com>
- Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: Daniel Huhardeaux <no-spam@tootai.net>
- Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: Olivier <oza.4h07@gmail.com>

Prev by Date: Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
Next by Date: Re: Installer un firmware non debian
Previous by thread: Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
Next by thread: Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
Index(es):
- Date
- Thread