Mon PC perso est un serveur SSH: c'est parfois pratique
pour récupérer un fichier au lycée, travailler en ayant
tous mes fichiers sous la main, ou bien pour échanger
(discrètement) des fichiers avec des amis. Mon PC est
accessible seulement si on connaît l'IP. Je suis régulièrement
"attaqué" par des tentatives de login avec des login du genre
webadmin, test, root, nouser etc...
Je pense, bien sur, qu'il s' agit de programmes qui lancent une
demande de connexion SSH au hasard avec des logins "standards"
et qui quand ils voient que cette IP accepte les connexions
SSH essayent des variantes... Ces attaques ne sont pas
massives donc pas de problèmes pour moi...
Comme je sais que ce forum est fréquenté par quelques
administrateurs systèmes la question est simple: existent
t'ils encore des gens qui utilisent webadmin, nouser etc...
comme login? Il me semble que robert comme login est
plus sur que webadmin si robert est l'administrateur web
non? Avec un password (c'est l'étape suivante...) idiot
(0000, 1234 etc...) ou bien ces robots ne font que parasiter
la bande passante?
Autre question: si j'essaye ssh logininexistant@chezmoi on me
demande un mot de passe. Le couple (login/password) est transmis
en une seul fois? Sinon l'ordinateur chezmoi devrait répondre
logininexistant dégage tu n'existes pas il me semble... (idem avec
root: connexion impossible mais on me demande un mot de passe).
Sur ce point un mauvaise configuration de mon PC n'est pas
exclue...
Le 07-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
leeed wrote:
Là aussi, tu n'as pas tort. Cependant sur mes dédiés, le fait d'utiliser un port différent a sérieusement réduit le nombre de tentatives de login frauduleux.
Tout a fait, c'est basique, mais ca permet d'eviter 99.99% des attaques automatiques.
En terme de sécurité, c'est très con, mais c'est à toi de voir. Si tu ne veux pas être emmerdé, il y a des choses bien plus fiables : knockd, fail2ban, des règles iptables ou fp, bref, des trucs qui ne reposent pas sur le fait de se cacher. Pour un certain nombre de raisons, j'ai une machine qui utilise un port ssh non standard, bizarrement, ce port est attaqué par des tentatives de connexion sur le sshd.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 07-12-2009, ? propos de
Re: Attaque débile sur le port 22?,
Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
leeed wrote:
Là aussi, tu n'as pas tort. Cependant sur mes dédiés, le fait d'utiliser
un port différent a sérieusement réduit le nombre de tentatives de login
frauduleux.
Tout a fait, c'est basique, mais ca permet d'eviter 99.99% des attaques
automatiques.
En terme de sécurité, c'est très con, mais c'est à toi de voir. Si
tu ne veux pas être emmerdé, il y a des choses bien plus fiables :
knockd, fail2ban, des règles iptables ou fp, bref, des trucs qui ne
reposent pas sur le fait de se cacher. Pour un certain nombre de
raisons, j'ai une machine qui utilise un port ssh non standard,
bizarrement, ce port est attaqué par des tentatives de connexion sur
le sshd.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 07-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
leeed wrote:
Là aussi, tu n'as pas tort. Cependant sur mes dédiés, le fait d'utiliser un port différent a sérieusement réduit le nombre de tentatives de login frauduleux.
Tout a fait, c'est basique, mais ca permet d'eviter 99.99% des attaques automatiques.
En terme de sécurité, c'est très con, mais c'est à toi de voir. Si tu ne veux pas être emmerdé, il y a des choses bien plus fiables : knockd, fail2ban, des règles iptables ou fp, bref, des trucs qui ne reposent pas sur le fait de se cacher. Pour un certain nombre de raisons, j'ai une machine qui utilise un port ssh non standard, bizarrement, ce port est attaqué par des tentatives de connexion sur le sshd.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
debug this fifo
P4nd1-P4nd4 wrote:
Tu est mieux protégé avec Windows
prouve-le
Le port 22 est fermé
pourquoi fermer le port si le service est absent ?
L'utilisateur "root" est inexistant
c'toi l'inexistant.
Terminal Server est supérieur en tout point à une session remote X, ca permet de travailler
qui a parle de remote X ?
P4nd1-P4nd4 wrote:
Tu est mieux protégé avec Windows
prouve-le
Le port 22 est fermé
pourquoi fermer le port si le service est absent ?
L'utilisateur "root" est inexistant
c'toi l'inexistant.
Terminal Server est supérieur en tout point à une session remote X, ca
permet de travailler
Faut être encore plus con de ne pas utiliser cette fonction lorsqu'elle est est incluse dans toutes les versions de Windows "Pro"
parce qu'il y a des versions non pro ?
leeed
Le 07-12-2009, JKB a écrit :
En terme de sécurité, c'est très con, mais c'est à toi de voir. Si tu ne veux pas être emmerdé, il y a des choses bien plus fiables : knockd, fail2ban, des règles iptables ou fp, bref, des trucs qui ne reposent pas sur le fait de se cacher. Pour un certain nombre de raisons, j'ai une machine qui utilise un port ssh non standard, bizarrement, ce port est attaqué par des tentatives de connexion sur le sshd.
JKB
Tout à fait d'accord, il ne suffit pas de se "cacher" comme tu dis. Personnellement, un port non standard, un login et un mot de passe assez balaises, fail2ban et les règles iptables qui vont bien, les rares attaques que je subis ne vont pas bien loin. Après, je ne suis pas un pro non plus, je passe sûrement à côté de petits détails qui sont certainement importants. Je vais d'ailleurs regarder de plus près knockd cet après midi, les joies des RTTs :)
Le 07-12-2009, JKB <knatschke@koenigsberg.fr> a écrit :
En terme de sécurité, c'est très con, mais c'est à toi de voir. Si
tu ne veux pas être emmerdé, il y a des choses bien plus fiables :
knockd, fail2ban, des règles iptables ou fp, bref, des trucs qui ne
reposent pas sur le fait de se cacher. Pour un certain nombre de
raisons, j'ai une machine qui utilise un port ssh non standard,
bizarrement, ce port est attaqué par des tentatives de connexion sur
le sshd.
JKB
Tout à fait d'accord, il ne suffit pas de se "cacher" comme tu dis.
Personnellement, un port non standard, un login et un mot de passe assez
balaises, fail2ban et les règles iptables qui vont bien, les rares
attaques que je subis ne vont pas bien loin. Après, je ne suis pas un
pro non plus, je passe sûrement à côté de petits détails qui sont
certainement importants. Je vais d'ailleurs regarder de plus près knockd
cet après midi, les joies des RTTs :)
En terme de sécurité, c'est très con, mais c'est à toi de voir. Si tu ne veux pas être emmerdé, il y a des choses bien plus fiables : knockd, fail2ban, des règles iptables ou fp, bref, des trucs qui ne reposent pas sur le fait de se cacher. Pour un certain nombre de raisons, j'ai une machine qui utilise un port ssh non standard, bizarrement, ce port est attaqué par des tentatives de connexion sur le sshd.
JKB
Tout à fait d'accord, il ne suffit pas de se "cacher" comme tu dis. Personnellement, un port non standard, un login et un mot de passe assez balaises, fail2ban et les règles iptables qui vont bien, les rares attaques que je subis ne vont pas bien loin. Après, je ne suis pas un pro non plus, je passe sûrement à côté de petits détails qui sont certainement importants. Je vais d'ailleurs regarder de plus près knockd cet après midi, les joies des RTTs :)
JKB
Le 07-12-2009, ? propos de Re: Attaque débile sur le port 22?, leeed ?crivait dans fr.comp.os.linux.debats :
Le 07-12-2009, JKB a écrit :
En terme de sécurité, c'est très con, mais c'est à toi de voir. Si tu ne veux pas être emmerdé, il y a des choses bien plus fiables : knockd, fail2ban, des règles iptables ou fp, bref, des trucs qui ne reposent pas sur le fait de se cacher. Pour un certain nombre de raisons, j'ai une machine qui utilise un port ssh non standard, bizarrement, ce port est attaqué par des tentatives de connexion sur le sshd.
JKB
Tout à fait d'accord, il ne suffit pas de se "cacher" comme tu dis. Personnellement, un port non standard, un login et un mot de passe assez balaises, fail2ban et les règles iptables qui vont bien, les rares attaques que je subis ne vont pas bien loin. Après, je ne suis pas un pro non plus, je passe sûrement à côté de petits détails qui sont certainement importants. Je vais d'ailleurs regarder de plus près knockd cet après midi, les joies des RTTs :)
Tu peux aussi rajouter un honeypot, c'est très efficace ;-)
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 07-12-2009, ? propos de
Re: Attaque débile sur le port 22?,
leeed ?crivait dans fr.comp.os.linux.debats :
Le 07-12-2009, JKB <knatschke@koenigsberg.fr> a écrit :
En terme de sécurité, c'est très con, mais c'est à toi de voir. Si
tu ne veux pas être emmerdé, il y a des choses bien plus fiables :
knockd, fail2ban, des règles iptables ou fp, bref, des trucs qui ne
reposent pas sur le fait de se cacher. Pour un certain nombre de
raisons, j'ai une machine qui utilise un port ssh non standard,
bizarrement, ce port est attaqué par des tentatives de connexion sur
le sshd.
JKB
Tout à fait d'accord, il ne suffit pas de se "cacher" comme tu dis.
Personnellement, un port non standard, un login et un mot de passe assez
balaises, fail2ban et les règles iptables qui vont bien, les rares
attaques que je subis ne vont pas bien loin. Après, je ne suis pas un
pro non plus, je passe sûrement à côté de petits détails qui sont
certainement importants. Je vais d'ailleurs regarder de plus près knockd
cet après midi, les joies des RTTs :)
Tu peux aussi rajouter un honeypot, c'est très efficace ;-)
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 07-12-2009, ? propos de Re: Attaque débile sur le port 22?, leeed ?crivait dans fr.comp.os.linux.debats :
Le 07-12-2009, JKB a écrit :
En terme de sécurité, c'est très con, mais c'est à toi de voir. Si tu ne veux pas être emmerdé, il y a des choses bien plus fiables : knockd, fail2ban, des règles iptables ou fp, bref, des trucs qui ne reposent pas sur le fait de se cacher. Pour un certain nombre de raisons, j'ai une machine qui utilise un port ssh non standard, bizarrement, ce port est attaqué par des tentatives de connexion sur le sshd.
JKB
Tout à fait d'accord, il ne suffit pas de se "cacher" comme tu dis. Personnellement, un port non standard, un login et un mot de passe assez balaises, fail2ban et les règles iptables qui vont bien, les rares attaques que je subis ne vont pas bien loin. Après, je ne suis pas un pro non plus, je passe sûrement à côté de petits détails qui sont certainement importants. Je vais d'ailleurs regarder de plus près knockd cet après midi, les joies des RTTs :)
Tu peux aussi rajouter un honeypot, c'est très efficace ;-)
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
NiKo
debug this fifo a écrit :
P4nd1-P4nd4 wrote:
Faut être encore plus con de ne pas utiliser cette fonction lorsqu'elle est est incluse dans toutes les versions de Windows "Pro"
parce qu'il y a des versions non pro ?
Parce qu'il y a des versions PRO ? Ça se saurait ...
debug this fifo a écrit :
P4nd1-P4nd4 wrote:
Faut être encore plus con de ne pas utiliser cette fonction
lorsqu'elle est est incluse dans toutes les versions de Windows "Pro"
parce qu'il y a des versions non pro ?
Parce qu'il y a des versions PRO ?
Ça se saurait ...
Cessez de cracher, vociférer et pestiférer, Monsieur Doucet
Vous répondez à "Averelll" qui a visiblement en effet un pet au casque.
leeed
Le 07-12-2009, JKB a écrit :
Tu peux aussi rajouter un honeypot, c'est très efficace ;-)
JKB
J'y avais pensé: j'hésite entre honeyd et me faire une solution "à la main" avec une machine virtuelle, que me conseillerais-tu? Sinon, merci pour knockd, installé, configuré, ça marche du tonnerre, vraiment pratique ce petit soft, ça sécurise en effet pas mal l'accès :)
Le 07-12-2009, JKB <knatschke@koenigsberg.fr> a écrit :
Tu peux aussi rajouter un honeypot, c'est très efficace ;-)
JKB
J'y avais pensé: j'hésite entre honeyd et me faire une solution "à la
main" avec une machine virtuelle, que me conseillerais-tu?
Sinon, merci pour knockd, installé, configuré, ça marche du tonnerre,
vraiment pratique ce petit soft, ça sécurise en effet pas mal l'accès :)
Tu peux aussi rajouter un honeypot, c'est très efficace ;-)
JKB
J'y avais pensé: j'hésite entre honeyd et me faire une solution "à la main" avec une machine virtuelle, que me conseillerais-tu? Sinon, merci pour knockd, installé, configuré, ça marche du tonnerre, vraiment pratique ce petit soft, ça sécurise en effet pas mal l'accès :)
JKB
Le 07-12-2009, ? propos de Re: Attaque débile sur le port 22?, leeed ?crivait dans fr.comp.os.linux.debats :
Le 07-12-2009, JKB a écrit :
Tu peux aussi rajouter un honeypot, c'est très efficace ;-)
JKB
J'y avais pensé: j'hésite entre honeyd et me faire une solution "à la main" avec une machine virtuelle, que me conseillerais-tu?
Honneyd sans hésiter. C'est moins lourd et ça ramasse plein de trucs.
Sinon, merci pour knockd, installé, configuré, ça marche du tonnerre, vraiment pratique ce petit soft, ça sécurise en effet pas mal l'accès :)
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 07-12-2009, ? propos de
Re: Attaque débile sur le port 22?,
leeed ?crivait dans fr.comp.os.linux.debats :
Le 07-12-2009, JKB <knatschke@koenigsberg.fr> a écrit :
Tu peux aussi rajouter un honeypot, c'est très efficace ;-)
JKB
J'y avais pensé: j'hésite entre honeyd et me faire une solution "à la
main" avec une machine virtuelle, que me conseillerais-tu?
Honneyd sans hésiter. C'est moins lourd et ça ramasse plein de
trucs.
Sinon, merci pour knockd, installé, configuré, ça marche du tonnerre,
vraiment pratique ce petit soft, ça sécurise en effet pas mal l'accès :)
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 07-12-2009, ? propos de Re: Attaque débile sur le port 22?, leeed ?crivait dans fr.comp.os.linux.debats :
Le 07-12-2009, JKB a écrit :
Tu peux aussi rajouter un honeypot, c'est très efficace ;-)
JKB
J'y avais pensé: j'hésite entre honeyd et me faire une solution "à la main" avec une machine virtuelle, que me conseillerais-tu?
Honneyd sans hésiter. C'est moins lourd et ça ramasse plein de trucs.
Sinon, merci pour knockd, installé, configuré, ça marche du tonnerre, vraiment pratique ce petit soft, ça sécurise en effet pas mal l'accès :)
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
yl
In article , JKB writes:
Tu peux aussi rajouter un honeypot, c'est très efficace ;-)
En bannissant les attaquants ?
/me pense que toute cette discussion aurait été en charte sur fr.comp.securite
In article <slrnhhpnd5.4ve.knatschke@rayleigh.systella.fr>,
JKB <knatschke@koenigsberg.fr> writes:
Tu peux aussi rajouter un honeypot, c'est très efficace ;-)
En bannissant les attaquants ?
/me pense que toute cette discussion aurait été en charte sur
fr.comp.securite