Pare-feu : ouverture de ports à reception d'un mail
15 réponses
Patrice OLIVER
Bonjour,
Utilisant Denyhost depuis d=E9cembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
a =E9t=E9 attaqu=E9 302 fois cette nuit ...
Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de
messagerie re=E7oit un mail.
Avez-vous d=E9j=E0 mis cela en oeuvre ?
Merci.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 2008-07-09, à 09:15:20 +0200, Patrice OLIVER () a écrit :
Lignes : 20
Bonjour,
Salut Patrice,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise a été attaqué 302 fois cette nuit ... Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de messagerie reçoit un mail. Avez-vous déjà mis cela en oeuvre ?
Non mais as-tu essayé fail2ban ? Il ferme les ports attaqués pendant un certain temps, ça calme les robots en général. Les attaques ssh ont drastiquement diminué depuis que je l'utilise.
Merci.
Bonne journée
-- Steve
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 2008-07-09, à 09:15:20 +0200, Patrice OLIVER (oliverp21@gmail.com) a écrit :
Lignes : 20
Bonjour,
Salut Patrice,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
a été attaqué 302 fois cette nuit ...
Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de
messagerie reçoit un mail.
Avez-vous déjà mis cela en oeuvre ?
Non mais as-tu essayé fail2ban ? Il ferme les ports attaqués pendant un
certain temps, ça calme les robots en général. Les attaques ssh ont
drastiquement diminué depuis que je l'utilise.
Merci.
Bonne journée
--
Steve
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 2008-07-09, à 09:15:20 +0200, Patrice OLIVER () a écrit :
Lignes : 20
Bonjour,
Salut Patrice,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise a été attaqué 302 fois cette nuit ... Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de messagerie reçoit un mail. Avez-vous déjà mis cela en oeuvre ?
Non mais as-tu essayé fail2ban ? Il ferme les ports attaqués pendant un certain temps, ça calme les robots en général. Les attaques ssh ont drastiquement diminué depuis que je l'utilise.
Merci.
Bonne journée
-- Steve
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER wrote:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise a été attaqué 302 fois cette nuit ... Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de messagerie reçoit un mail. Avez-vous déjà mis cela en oeuvre ?
Merci.
Bonjour,
Ce que tu cherches a faire s'appelle du "portknoking". http://www.giac.org/certified_professionals/practicals/gsec/4122.php
On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER <<a href="mailto:oliver "></a>> wrote:<br><div class="gmail_qu ote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb( 204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> Bonjour,<br> <br> Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les<br > attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise<br> a été attaqué 302 fois cette nuit ...<br> Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de<br > messagerie reçoit un mail.<br> Avez-vous déjà mis cela en oeuvre ?<br> <br> Merci.<br> <font color="#888888"><br><a href="mailto:"> </a></font></blockquote></div><br>Bonjour,<br> <br> Ce que tu cherches a faire s'appelle du "portknoking".<br><a href="http://www.giac.org/certified_professionals/practicals/gsec/4122.ph p">http://www.giac.org/certified_professionals/practicals/gsec/4122.php</a> <br>
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER <oliverp21@gmail.com> wrote:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
a été attaqué 302 fois cette nuit ...
Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de
messagerie reçoit un mail.
Avez-vous déjà mis cela en oeuvre ?
Merci.
<listmaster@lists.debian.org>
Bonjour,
Ce que tu cherches a faire s'appelle du "portknoking".
http://www.giac.org/certified_professionals/practicals/gsec/4122.php
On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER <<a href="mailto:oliver p21@gmail.com">oliverp21@gmail.com</a>> wrote:<br><div class="gmail_qu ote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb( 204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Bonjour,<br>
<br>
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les<br >
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise<br>
a été attaqué 302 fois cette nuit ...<br>
Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de<br >
messagerie reçoit un mail.<br>
Avez-vous déjà mis cela en oeuvre ?<br>
<br>
Merci.<br>
<font color="#888888"><br><a href="mailto:listmaster@lists.debian.org"> </a></font></blockquote></div><br>Bonjour,<br>
<br>
Ce que tu cherches a faire s'appelle du "portknoking".<br><a href="http://www.giac.org/certified_professionals/practicals/gsec/4122.ph p">http://www.giac.org/certified_professionals/practicals/gsec/4122.php</a> <br>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER wrote:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise a été attaqué 302 fois cette nuit ... Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de messagerie reçoit un mail. Avez-vous déjà mis cela en oeuvre ?
Merci.
Bonjour,
Ce que tu cherches a faire s'appelle du "portknoking". http://www.giac.org/certified_professionals/practicals/gsec/4122.php
On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER <<a href="mailto:oliver "></a>> wrote:<br><div class="gmail_qu ote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb( 204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> Bonjour,<br> <br> Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les<br > attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise<br> a été attaqué 302 fois cette nuit ...<br> Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de<br > messagerie reçoit un mail.<br> Avez-vous déjà mis cela en oeuvre ?<br> <br> Merci.<br> <font color="#888888"><br><a href="mailto:"> </a></font></blockquote></div><br>Bonjour,<br> <br> Ce que tu cherches a faire s'appelle du "portknoking".<br><a href="http://www.giac.org/certified_professionals/practicals/gsec/4122.ph p">http://www.giac.org/certified_professionals/practicals/gsec/4122.php</a> <br>
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Romaric Defaux
Bonjour,
Je ne réponds pas directement à ta question, mais il existe des outils pour contrer le brute-force (Si c'est bien d'attaques de brute-force dont tu parles). Perso, j'utilise fail2ban, ce qui permet de bloquer les attaques de brute-force sur pas mal de services (SSH, SMTP, IMAP, POP, ...)
Romaric
Patrice OLIVER a écrit :
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise a été attaqué 302 fois cette nuit ... Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de messagerie reçoit un mail. Avez-vous déjà mis cela en oeuvre ?
Merci.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
Je ne réponds pas directement à ta question, mais il existe des outils
pour contrer le brute-force (Si c'est bien d'attaques de brute-force
dont tu parles). Perso, j'utilise fail2ban, ce qui permet de bloquer les
attaques de brute-force sur pas mal de services (SSH, SMTP, IMAP, POP, ...)
Romaric
Patrice OLIVER a écrit :
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
a été attaqué 302 fois cette nuit ...
Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de
messagerie reçoit un mail.
Avez-vous déjà mis cela en oeuvre ?
Merci.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je ne réponds pas directement à ta question, mais il existe des outils pour contrer le brute-force (Si c'est bien d'attaques de brute-force dont tu parles). Perso, j'utilise fail2ban, ce qui permet de bloquer les attaques de brute-force sur pas mal de services (SSH, SMTP, IMAP, POP, ...)
Romaric
Patrice OLIVER a écrit :
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise a été attaqué 302 fois cette nuit ... Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de messagerie reçoit un mail. Avez-vous déjà mis cela en oeuvre ?
Merci.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Franck Joncourt
Romaric Defaux a écrit :
Bonjour,
Bonjour,
Je ne réponds pas directement à ta question, mais il existe des outils pour contrer le brute-force (Si c'est bien d'attaques de brute-force dont tu parles). Perso, j'utilise fail2ban, ce qui permet de bloquer les attaques de brute-force sur pas mal de services (SSH, SMTP, IMAP, POP, ...)
Utilises le couple fwsnort, psad et fwknop.
L'auteur explique mieux que moi comment cela fonctionne donc voici un lien :
http://cipherdyne.org/
Si tu as des questions je reste quand même à disposition. Psad vient d'être mis à jour dans les dépôts Debian et pour ce qui est de fwknop et fwsnort, je viens de finir l'empaquetage ; ils devraient arriver d'ici peu dans les dépôts. Si tu veux les essayer, je peux te fournir les paquets Debian.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Romaric Defaux a écrit :
Bonjour,
Bonjour,
Je ne réponds pas directement à ta question, mais il existe des outils
pour contrer le brute-force (Si c'est bien d'attaques de brute-force
dont tu parles). Perso, j'utilise fail2ban, ce qui permet de bloquer les
attaques de brute-force sur pas mal de services (SSH, SMTP, IMAP, POP, ...)
Utilises le couple fwsnort, psad et fwknop.
L'auteur explique mieux que moi comment cela fonctionne donc voici un lien :
http://cipherdyne.org/
Si tu as des questions je reste quand même à disposition. Psad vient
d'être mis à jour dans les dépôts Debian et pour ce qui est de fwknop et
fwsnort, je viens de finir l'empaquetage ; ils devraient arriver d'ici
peu dans les dépôts. Si tu veux les essayer, je peux te fournir les
paquets Debian.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je ne réponds pas directement à ta question, mais il existe des outils pour contrer le brute-force (Si c'est bien d'attaques de brute-force dont tu parles). Perso, j'utilise fail2ban, ce qui permet de bloquer les attaques de brute-force sur pas mal de services (SSH, SMTP, IMAP, POP, ...)
Utilises le couple fwsnort, psad et fwknop.
L'auteur explique mieux que moi comment cela fonctionne donc voici un lien :
http://cipherdyne.org/
Si tu as des questions je reste quand même à disposition. Psad vient d'être mis à jour dans les dépôts Debian et pour ce qui est de fwknop et fwsnort, je viens de finir l'empaquetage ; ils devraient arriver d'ici peu dans les dépôts. Si tu veux les essayer, je peux te fournir les paquets Debian.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Edi Stojicevic
* Jeremy Garrouste [2008-07-09 09:26:09 +020 0] wrote :
On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER wr ote:
> Bonjour, > > Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les > attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise > a été attaqué 302 fois cette nuit ... > Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de > messagerie reçoit un mail. > Avez-vous déjà mis cela en oeuvre ? > > Merci. > >
Bonjour,
Ce que tu cherches a faire s'appelle du "portknoking". http://www.giac.org/certified_professionals/practicals/gsec/4122.php
A bientot
Il existe le package knockd qui est relativement simple a mettre en place et qui permet apes une sequence donnee de connexions sur differents ports d'ouvrir le port ssh pour X minutes.
@+
-- . ''`. (___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' (")_(") GPG: 0x1237B032 `-
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
* Jeremy Garrouste <jeremy.garrouste@gmail.com> [2008-07-09 09:26:09 +020 0] wrote :
On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER <oliverp21@gmail.com> wr ote:
> Bonjour,
>
> Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
> attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
> a été attaqué 302 fois cette nuit ...
> Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de
> messagerie reçoit un mail.
> Avez-vous déjà mis cela en oeuvre ?
>
> Merci.
>
> <listmaster@lists.debian.org>
Bonjour,
Ce que tu cherches a faire s'appelle du "portknoking".
http://www.giac.org/certified_professionals/practicals/gsec/4122.php
A bientot
Il existe le package knockd qui est relativement simple a mettre en
place et qui permet apes une sequence donnee de connexions sur
differents ports d'ouvrir le port ssh pour X minutes.
@+
--
. ''`. (___/) E d i S T O J I C E V I C
: :' : (='.'=) http://www.debianworld.org
`. `~' (")_(") GPG: 0x1237B032
`-
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
* Jeremy Garrouste [2008-07-09 09:26:09 +020 0] wrote :
On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER wr ote:
> Bonjour, > > Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les > attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise > a été attaqué 302 fois cette nuit ... > Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de > messagerie reçoit un mail. > Avez-vous déjà mis cela en oeuvre ? > > Merci. > >
Bonjour,
Ce que tu cherches a faire s'appelle du "portknoking". http://www.giac.org/certified_professionals/practicals/gsec/4122.php
A bientot
Il existe le package knockd qui est relativement simple a mettre en place et qui permet apes une sequence donnee de connexions sur differents ports d'ouvrir le port ssh pour X minutes.
@+
-- . ''`. (___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' (")_(") GPG: 0x1237B032 `-
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
steve
Le 2008-07-09, à 10:30:58 +0200, Patrice OLIVER () a écrit :
Lignes : 42
Merci à tous pour vos réponses. Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma maintenance. Si SSH est fermé, ils ne peuvent pas intervenir ...
Le port SSH n'est pas fermé par fail2ban, il l'est seulement après plusieurs tentatives sur ce port (et rouvert quelques minutes plus tard). Tout cela est bien sûr configurable à souhait.
Je vais regarder du côté du portknoking.
Moi auss, par curiosité.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 2008-07-09, à 10:30:58 +0200, Patrice OLIVER (oliverp21@gmail.com) a écrit :
Lignes : 42
Merci à tous pour vos réponses.
Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma maintenance.
Si SSH est fermé, ils ne peuvent pas intervenir ...
Le port SSH n'est pas fermé par fail2ban, il l'est seulement après
plusieurs tentatives sur ce port (et rouvert quelques minutes plus tard). Tout cela est bien sûr configurable à
souhait.
Je vais regarder du côté du portknoking.
Moi auss, par curiosité.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 2008-07-09, à 10:30:58 +0200, Patrice OLIVER () a écrit :
Lignes : 42
Merci à tous pour vos réponses. Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma maintenance. Si SSH est fermé, ils ne peuvent pas intervenir ...
Le port SSH n'est pas fermé par fail2ban, il l'est seulement après plusieurs tentatives sur ce port (et rouvert quelques minutes plus tard). Tout cela est bien sûr configurable à souhait.
Je vais regarder du côté du portknoking.
Moi auss, par curiosité.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Patrice OLIVER
Merci à tous pour vos réponses. Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma mai ntenance. Si SSH est fermé, ils ne peuvent pas intervenir ...
Je vais regarder du côté du portknoking.
2008/7/9 Jeremy Garrouste :
On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER wrot e:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise a été attaqué 302 fois cette nuit ... Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de messagerie reçoit un mail. Avez-vous déjà mis cela en oeuvre ?
Merci.
Bonjour,
Ce que tu cherches a faire s'appelle du "portknoking". http://www.giac.org/certified_professionals/practicals/gsec/4122.php
A bientot
-- Jeremy GARROUSTE
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Merci à tous pour vos réponses.
Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma mai ntenance.
Si SSH est fermé, ils ne peuvent pas intervenir ...
Je vais regarder du côté du portknoking.
2008/7/9 Jeremy Garrouste <jeremy.garrouste@gmail.com>:
On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER <oliverp21@gmail.com> wrot e:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
a été attaqué 302 fois cette nuit ...
Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de
messagerie reçoit un mail.
Avez-vous déjà mis cela en oeuvre ?
Merci.
Bonjour,
Ce que tu cherches a faire s'appelle du "portknoking".
http://www.giac.org/certified_professionals/practicals/gsec/4122.php
A bientot
--
Jeremy GARROUSTE
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Merci à tous pour vos réponses. Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma mai ntenance. Si SSH est fermé, ils ne peuvent pas intervenir ...
Je vais regarder du côté du portknoking.
2008/7/9 Jeremy Garrouste :
On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER wrot e:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise a été attaqué 302 fois cette nuit ... Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de messagerie reçoit un mail. Avez-vous déjà mis cela en oeuvre ?
Merci.
Bonjour,
Ce que tu cherches a faire s'appelle du "portknoking". http://www.giac.org/certified_professionals/practicals/gsec/4122.php
A bientot
-- Jeremy GARROUSTE
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Nicolas KOWALSKI
On Wed, Jul 09, 2008 at 10:30:58AM +0200, Patrice OLIVER wrote:
Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma maintenance. Si SSH est fermé, ils ne peuvent pas intervenir ...
fail2ban interdit les connexions provenant d'une machine distante uniquement si cette dernière fait plusieurs tentatives de connexion *infructueuses* en un certain laps de temps. Au bout de quelques minutes (10 par défaut je crois), les connexions provenant de cette machine seront de nouveau autorisées.
En d'autres termes, si les deux sociétés de maintenance ne font pas bêtises à la connexion (login/pass corrects), elles ne seront jamais bloquées, y compris si au même moment il y a une attaque provenant de quelqu'un d'autre.
-- Nicolas
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Wed, Jul 09, 2008 at 10:30:58AM +0200, Patrice OLIVER wrote:
Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma maintenance.
Si SSH est fermé, ils ne peuvent pas intervenir ...
fail2ban interdit les connexions provenant d'une machine distante
uniquement si cette dernière fait plusieurs tentatives de connexion
*infructueuses* en un certain laps de temps. Au bout de quelques minutes
(10 par défaut je crois), les connexions provenant de cette
machine seront de nouveau autorisées.
En d'autres termes, si les deux sociétés de maintenance ne font pas
bêtises à la connexion (login/pass corrects), elles ne seront jamais
bloquées, y compris si au même moment il y a une attaque provenant de
quelqu'un d'autre.
--
Nicolas
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Wed, Jul 09, 2008 at 10:30:58AM +0200, Patrice OLIVER wrote:
Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma maintenance. Si SSH est fermé, ils ne peuvent pas intervenir ...
fail2ban interdit les connexions provenant d'une machine distante uniquement si cette dernière fait plusieurs tentatives de connexion *infructueuses* en un certain laps de temps. Au bout de quelques minutes (10 par défaut je crois), les connexions provenant de cette machine seront de nouveau autorisées.
En d'autres termes, si les deux sociétés de maintenance ne font pas bêtises à la connexion (login/pass corrects), elles ne seront jamais bloquées, y compris si au même moment il y a une attaque provenant de quelqu'un d'autre.
-- Nicolas
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thibaut LE LEVIER
Patrice OLIVER wrote:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise a été attaqué 302 fois cette nuit ... Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de messagerie reçoit un mail. Avez-vous déjà mis cela en oeuvre ?
Merci.
Pourquoi ne pas mettre en place un couple de clé SSH?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Patrice OLIVER wrote:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
a été attaqué 302 fois cette nuit ...
Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de
messagerie reçoit un mail.
Avez-vous déjà mis cela en oeuvre ?
Merci.
Pourquoi ne pas mettre en place un couple de clé SSH?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise a été attaqué 302 fois cette nuit ... Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de messagerie reçoit un mail. Avez-vous déjà mis cela en oeuvre ?
Merci.
Pourquoi ne pas mettre en place un couple de clé SSH?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Patrice OLIVER
Je ne penses pas que cela empêchera les attaques / scans de ports.
Le 9 juillet 2008 11:54, Thibaut LE LEVIER a écrit :
Patrice OLIVER wrote:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise a été attaqué 302 fois cette nuit ... Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de messagerie reçoit un mail. Avez-vous déjà mis cela en oeuvre ?
Merci.
Pourquoi ne pas mettre en place un couple de clé SSH?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Je ne penses pas que cela empêchera les attaques / scans de ports.
Le 9 juillet 2008 11:54, Thibaut LE LEVIER <thibaut@lelevier.fr> a écrit :
Patrice OLIVER wrote:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
a été attaqué 302 fois cette nuit ...
Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de
messagerie reçoit un mail.
Avez-vous déjà mis cela en oeuvre ?
Merci.
Pourquoi ne pas mettre en place un couple de clé SSH?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je ne penses pas que cela empêchera les attaques / scans de ports.
Le 9 juillet 2008 11:54, Thibaut LE LEVIER a écrit :
Patrice OLIVER wrote:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise a été attaqué 302 fois cette nuit ... Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de messagerie reçoit un mail. Avez-vous déjà mis cela en oeuvre ?
Merci.
Pourquoi ne pas mettre en place un couple de clé SSH?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
