Mon PC perso est un serveur SSH: c'est parfois pratique
pour récupérer un fichier au lycée, travailler en ayant
tous mes fichiers sous la main, ou bien pour échanger
(discrètement) des fichiers avec des amis. Mon PC est
accessible seulement si on connaît l'IP. Je suis régulièrement
"attaqué" par des tentatives de login avec des login du genre
webadmin, test, root, nouser etc...
Je pense, bien sur, qu'il s' agit de programmes qui lancent une
demande de connexion SSH au hasard avec des logins "standards"
et qui quand ils voient que cette IP accepte les connexions
SSH essayent des variantes... Ces attaques ne sont pas
massives donc pas de problèmes pour moi...
Comme je sais que ce forum est fréquenté par quelques
administrateurs systèmes la question est simple: existent
t'ils encore des gens qui utilisent webadmin, nouser etc...
comme login? Il me semble que robert comme login est
plus sur que webadmin si robert est l'administrateur web
non? Avec un password (c'est l'étape suivante...) idiot
(0000, 1234 etc...) ou bien ces robots ne font que parasiter
la bande passante?
Autre question: si j'essaye ssh logininexistant@chezmoi on me
demande un mot de passe. Le couple (login/password) est transmis
en une seul fois? Sinon l'ordinateur chezmoi devrait répondre
logininexistant dégage tu n'existes pas il me semble... (idem avec
root: connexion impossible mais on me demande un mot de passe).
Sur ce point un mauvaise configuration de mon PC n'est pas
exclue...
Honneyd sans hésiter. C'est moins lourd et ça ramasse plein de trucs.
Merci du conseil, je m'en vais tester tout ça :) Cool, je vais pas m'emmerder cet après midi gnhéhéhé!
JKB
Le 07-12-2009, ? propos de Re: Attaque débile sur le port 22?, () ?crivait dans fr.comp.os.linux.debats :
In article , JKB writes:
Tu peux aussi rajouter un honeypot, c'est très efficace ;-)
En bannissant les attaquants ?
Honeyd ne bannit rien. Il donne de l'occupation, c'est différent ;-)
/me pense que toute cette discussion aurait été en charte sur fr.comp.securite
Aussi...
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 07-12-2009, ? propos de
Re: Attaque débile sur le port 22?,
yl@io.bidart.net () ?crivait dans fr.comp.os.linux.debats :
In article <slrnhhpnd5.4ve.knatschke@rayleigh.systella.fr>,
JKB <knatschke@koenigsberg.fr> writes:
Tu peux aussi rajouter un honeypot, c'est très efficace ;-)
En bannissant les attaquants ?
Honeyd ne bannit rien. Il donne de l'occupation, c'est différent ;-)
/me pense que toute cette discussion aurait été en charte sur
fr.comp.securite
Aussi...
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 07-12-2009, ? propos de Re: Attaque débile sur le port 22?, () ?crivait dans fr.comp.os.linux.debats :
In article , JKB writes:
Tu peux aussi rajouter un honeypot, c'est très efficace ;-)
En bannissant les attaquants ?
Honeyd ne bannit rien. Il donne de l'occupation, c'est différent ;-)
/me pense que toute cette discussion aurait été en charte sur fr.comp.securite
Aussi...
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Stephane TOUGARD
JKB wrote:
Tout a fait, c'est basique, mais ca permet d'eviter 99.99% des attaques automatiques.
En terme de sécurité, c'est très con, mais c'est à toi de voir. Si
En terme de securite, ca permet juste d'eviter les robots automatiques. C'est a dire 99.99% des attaques qui gavent les logs et chargent les serveurs.
En terme de securite c'est absolument inutile contre le 0.01% qui reste, mais un acces root desactive, une passerelles SSH independante et des mots de passe compliques font le reste.
JKB wrote:
Tout a fait, c'est basique, mais ca permet d'eviter 99.99% des attaques
automatiques.
En terme de sécurité, c'est très con, mais c'est à toi de voir. Si
En terme de securite, ca permet juste d'eviter les robots automatiques.
C'est a dire 99.99% des attaques qui gavent les logs et chargent les
serveurs.
En terme de securite c'est absolument inutile contre le 0.01% qui reste,
mais un acces root desactive, une passerelles SSH independante et des
mots de passe compliques font le reste.
Tout a fait, c'est basique, mais ca permet d'eviter 99.99% des attaques automatiques.
En terme de sécurité, c'est très con, mais c'est à toi de voir. Si
En terme de securite, ca permet juste d'eviter les robots automatiques. C'est a dire 99.99% des attaques qui gavent les logs et chargent les serveurs.
En terme de securite c'est absolument inutile contre le 0.01% qui reste, mais un acces root desactive, une passerelles SSH independante et des mots de passe compliques font le reste.
Michel Doucet
Bonjour/soir, le Sun, 06 Dec 2009 23:34:51 +0100, *P4nd1-P4nd4* a caressé son clavier pour nous dire dans le message suivant:
Averelll a utilisé son clavier pour écrire :
Michel Doucet a écrit :
Bonjour/soir, le Sun, 06 Dec 2009 22:26:22 +0100, *Averelll* a caressé son clavier pour nous dire dans le message suivant:
J'installe et de *manière sûre* les programmes qui me sont nécessaires et rien d'autre ne vient me perturber (ni virus, malware, spyware, ver, ...)
Vous êtes vraiment décourageant de niaiserie, vous ne comprenez rien à ce qu'on vous dit et continuez dans votre délire.
En français, niaiserie et réalité sont deux mots différents.
Vous êtes parti en boucle, une façon d'étourdir le peu de discernement qui pourrait encore survivre à vos obsessions monsieur le censeur.
Cessez de cracher, vociférer et pestiférer, Monsieur Doucet
Vous allez bientôt recevoir votre piqure
(Ahh, j'entends des pas..)
Windows vous joue encore des tours, vous êtes en train de répondre au maître de Rantanplan !
-- Utiliser le butineur, le courriéleur, le lecteur de nouvelles et le SE avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
Bonjour/soir, le Sun, 06 Dec 2009 23:34:51 +0100, *P4nd1-P4nd4* a caressé
son clavier pour nous dire dans le message suivant:
Averelll a utilisé son clavier pour écrire :
Michel Doucet a écrit :
Bonjour/soir, le Sun, 06 Dec 2009 22:26:22 +0100, *Averelll* a caressé
son clavier pour nous dire dans le message suivant:
J'installe et de *manière sûre* les programmes qui me sont
nécessaires et rien d'autre ne vient me perturber (ni virus,
malware, spyware, ver, ...)
Vous êtes vraiment décourageant de niaiserie, vous ne comprenez rien
à ce qu'on vous dit et continuez dans votre délire.
En français, niaiserie et réalité sont deux mots différents.
Vous êtes parti en boucle, une façon d'étourdir le peu de discernement
qui pourrait encore survivre à vos obsessions monsieur le censeur.
Cessez de cracher, vociférer et pestiférer, Monsieur Doucet
Vous allez bientôt recevoir votre piqure
(Ahh, j'entends des pas..)
Windows vous joue encore des tours, vous êtes en train de répondre au
maître de Rantanplan !
--
Utiliser le butineur, le courriéleur, le lecteur de nouvelles
et le SE avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Bonjour/soir, le Sun, 06 Dec 2009 23:34:51 +0100, *P4nd1-P4nd4* a caressé son clavier pour nous dire dans le message suivant:
Averelll a utilisé son clavier pour écrire :
Michel Doucet a écrit :
Bonjour/soir, le Sun, 06 Dec 2009 22:26:22 +0100, *Averelll* a caressé son clavier pour nous dire dans le message suivant:
J'installe et de *manière sûre* les programmes qui me sont nécessaires et rien d'autre ne vient me perturber (ni virus, malware, spyware, ver, ...)
Vous êtes vraiment décourageant de niaiserie, vous ne comprenez rien à ce qu'on vous dit et continuez dans votre délire.
En français, niaiserie et réalité sont deux mots différents.
Vous êtes parti en boucle, une façon d'étourdir le peu de discernement qui pourrait encore survivre à vos obsessions monsieur le censeur.
Cessez de cracher, vociférer et pestiférer, Monsieur Doucet
Vous allez bientôt recevoir votre piqure
(Ahh, j'entends des pas..)
Windows vous joue encore des tours, vous êtes en train de répondre au maître de Rantanplan !
-- Utiliser le butineur, le courriéleur, le lecteur de nouvelles et le SE avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
yl
In article , Michel Doucet writes:
Windows vous joue encore des tours, vous êtes en train de répondre au maître de Rantanplan !
Averelll est Pavlov ?
In article <7o4phgF3mim7qU1@mid.individual.net>,
Michel Doucet <mimi@invalid.com> writes:
Windows vous joue encore des tours, vous êtes en train de répondre au
maître de Rantanplan !
Windows vous joue encore des tours, vous êtes en train de répondre au maître de Rantanplan !
Averelll est Pavlov ?
Riquer Vincent
Stephane TOUGARD a écrit :
leeed wrote:
Là aussi, tu n'as pas tort. Cependant sur mes dédiés, le fait d'utiliser un port différent a sérieusement réduit le nombre de tentatives de login frauduleux.
Tout a fait, c'est basique, mais ca permet d'eviter 99.99% des attaques automatiques.
C'est surtout très chiant, avec ssh qui prend l'option -p et scp qui prend l'option -P...
Moi j'aime quand c'est simple : j'ouvre ma session, ça me demande le mot de passe pour déverrouiller ma clé privée, ensuite je fais ssh <machine> et ça roule (avec le resolv.conf au poil).
L'informatique est avant tout un métier de fainéant.
J'ai poussé le vice jusqu'à avoir un paquet debian qui met directement ma clé publique là où il faut (en m'asseyant allègrement sur la debian policy). -- Vincent Riquer
BOFH excuse #87:
Password is too complex to decrypt
Stephane TOUGARD a écrit :
leeed wrote:
Là aussi, tu n'as pas tort. Cependant sur mes dédiés, le fait d'utiliser
un port différent a sérieusement réduit le nombre de tentatives de login
frauduleux.
Tout a fait, c'est basique, mais ca permet d'eviter 99.99% des attaques
automatiques.
C'est surtout très chiant, avec ssh qui prend l'option -p et scp qui
prend l'option -P...
Moi j'aime quand c'est simple : j'ouvre ma session, ça me demande le mot
de passe pour déverrouiller ma clé privée, ensuite je fais ssh <machine>
et ça roule (avec le resolv.conf au poil).
L'informatique est avant tout un métier de fainéant.
J'ai poussé le vice jusqu'à avoir un paquet debian qui met directement
ma clé publique là où il faut (en m'asseyant allègrement sur la debian
policy).
--
Vincent Riquer
Là aussi, tu n'as pas tort. Cependant sur mes dédiés, le fait d'utiliser un port différent a sérieusement réduit le nombre de tentatives de login frauduleux.
Tout a fait, c'est basique, mais ca permet d'eviter 99.99% des attaques automatiques.
C'est surtout très chiant, avec ssh qui prend l'option -p et scp qui prend l'option -P...
Moi j'aime quand c'est simple : j'ouvre ma session, ça me demande le mot de passe pour déverrouiller ma clé privée, ensuite je fais ssh <machine> et ça roule (avec le resolv.conf au poil).
L'informatique est avant tout un métier de fainéant.
J'ai poussé le vice jusqu'à avoir un paquet debian qui met directement ma clé publique là où il faut (en m'asseyant allègrement sur la debian policy). -- Vincent Riquer
BOFH excuse #87:
Password is too complex to decrypt
JKB
Le 09-12-2009, ? propos de Re: Attaque débile sur le port 22?, Riquer Vincent ?crivait dans fr.comp.os.linux.debats :
Stephane TOUGARD a écrit :
leeed wrote:
Là aussi, tu n'as pas tort. Cependant sur mes dédiés, le fait d'utiliser un port différent a sérieusement réduit le nombre de tentatives de login frauduleux.
Tout a fait, c'est basique, mais ca permet d'eviter 99.99% des attaques automatiques.
C'est surtout très chiant, avec ssh qui prend l'option -p et scp qui prend l'option -P...
Moi j'aime quand c'est simple : j'ouvre ma session, ça me demande le mot de passe pour déverrouiller ma clé privée, ensuite je fais ssh <machine> et ça roule (avec le resolv.conf au poil).
L'informatique est avant tout un métier de fainéant.
J'ai poussé le vice jusqu'à avoir un paquet debian qui met directement ma clé publique là où il faut (en m'asseyant allègrement sur la debian policy).
Je vais certainement raconter une connerie, mais l'authentification par clef, ça marche bien lorsque tu as ta clef dans le répertoire qui va bien du client. Quand tu es contraint de te connecter depuis une machine d'un client comme ça m'arrive très souvent, comment fais-tu ? (l'option 'je me trimbale avec une clef USB contenant ma clef SSH' ne tient pas)
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 09-12-2009, ? propos de
Re: Attaque débile sur le port 22?,
Riquer Vincent ?crivait dans fr.comp.os.linux.debats :
Stephane TOUGARD a écrit :
leeed wrote:
Là aussi, tu n'as pas tort. Cependant sur mes dédiés, le fait d'utiliser
un port différent a sérieusement réduit le nombre de tentatives de login
frauduleux.
Tout a fait, c'est basique, mais ca permet d'eviter 99.99% des attaques
automatiques.
C'est surtout très chiant, avec ssh qui prend l'option -p et scp qui
prend l'option -P...
Moi j'aime quand c'est simple : j'ouvre ma session, ça me demande le mot
de passe pour déverrouiller ma clé privée, ensuite je fais ssh <machine>
et ça roule (avec le resolv.conf au poil).
L'informatique est avant tout un métier de fainéant.
J'ai poussé le vice jusqu'à avoir un paquet debian qui met directement
ma clé publique là où il faut (en m'asseyant allègrement sur la debian
policy).
Je vais certainement raconter une connerie, mais l'authentification
par clef, ça marche bien lorsque tu as ta clef dans le répertoire
qui va bien du client. Quand tu es contraint de te connecter depuis
une machine d'un client comme ça m'arrive très souvent, comment
fais-tu ? (l'option 'je me trimbale avec une clef USB contenant ma
clef SSH' ne tient pas)
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 09-12-2009, ? propos de Re: Attaque débile sur le port 22?, Riquer Vincent ?crivait dans fr.comp.os.linux.debats :
Stephane TOUGARD a écrit :
leeed wrote:
Là aussi, tu n'as pas tort. Cependant sur mes dédiés, le fait d'utiliser un port différent a sérieusement réduit le nombre de tentatives de login frauduleux.
Tout a fait, c'est basique, mais ca permet d'eviter 99.99% des attaques automatiques.
C'est surtout très chiant, avec ssh qui prend l'option -p et scp qui prend l'option -P...
Moi j'aime quand c'est simple : j'ouvre ma session, ça me demande le mot de passe pour déverrouiller ma clé privée, ensuite je fais ssh <machine> et ça roule (avec le resolv.conf au poil).
L'informatique est avant tout un métier de fainéant.
J'ai poussé le vice jusqu'à avoir un paquet debian qui met directement ma clé publique là où il faut (en m'asseyant allègrement sur la debian policy).
Je vais certainement raconter une connerie, mais l'authentification par clef, ça marche bien lorsque tu as ta clef dans le répertoire qui va bien du client. Quand tu es contraint de te connecter depuis une machine d'un client comme ça m'arrive très souvent, comment fais-tu ? (l'option 'je me trimbale avec une clef USB contenant ma clef SSH' ne tient pas)
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Bruno Ducrot
On 2009-12-09, Riquer Vincent wrote:
C'est surtout très chiant, avec ssh qui prend l'option -p et scp qui prend l'option -P...
man ssh_config
Puis rajoute dans ton .ssh/config
Host machintruc Port XXXX
Elle est pas belle, la vie ?
-- Bruno Ducrot
-- Which is worse: ignorance or apathy? -- Don't know. Don't care.
On 2009-12-09, Riquer Vincent wrote:
C'est surtout très chiant, avec ssh qui prend l'option -p et scp qui
prend l'option -P...
man ssh_config
Puis rajoute dans ton .ssh/config
Host machintruc
Port XXXX
Elle est pas belle, la vie ?
--
Bruno Ducrot
-- Which is worse: ignorance or apathy?
-- Don't know. Don't care.
Quand tu es contraint de te connecter depuis une machine d'un client comme ça m'arrive très souvent, comment fais-tu ?
Tu pleures parce qu'un keylogger a chopé ton mot de passe.
JKB
Le 10-12-2009, ? propos de Re: Attaque débile sur le port 22?, Nicolas George ?crivait dans fr.comp.os.linux.debats :
JKB , dans le message , a écrit :
Quand tu es contraint de te connecter depuis une machine d'un client comme ça m'arrive très souvent, comment fais-tu ?
Tu pleures parce qu'un keylogger a chopé ton mot de passe.
J'attends une réponse _sérieuse_.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 10-12-2009, ? propos de
Re: Attaque débile sur le port 22?,
Nicolas George ?crivait dans fr.comp.os.linux.debats :
JKB , dans le message <slrnhi1dlc.4bq.knatschke@rayleigh.systella.fr>, a
écrit :
Quand tu es contraint de te connecter depuis
une machine d'un client comme ça m'arrive très souvent, comment
fais-tu ?
Tu pleures parce qu'un keylogger a chopé ton mot de passe.
J'attends une réponse _sérieuse_.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 10-12-2009, ? propos de Re: Attaque débile sur le port 22?, Nicolas George ?crivait dans fr.comp.os.linux.debats :
JKB , dans le message , a écrit :
Quand tu es contraint de te connecter depuis une machine d'un client comme ça m'arrive très souvent, comment fais-tu ?
Tu pleures parce qu'un keylogger a chopé ton mot de passe.
J'attends une réponse _sérieuse_.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
