Bonjour,
Soit ce type de "protection" (sur un serveur dédié):
http://www.debian-administration.org/articles/268
En gros:
- je fais une requete sur le port 100, puis 200, puis 300 puis 400, dans
cet ordre
- c'est ensuite que je peux avoir acces au port 22, seulement de l'IP
qui a fait la combinaison.
On peut changer la combinaison comme on veut, quand on veut...
L'interet c'est de pouvoir REJECTer les attaques par force brute sur le
22, entre autres.mais ça peut etre aussi sur les autres ports.
Je lorgne de ce coté parceque j'ai cette fois-ci hérité d'un serveur
soumis à beaucoup de ce type d'attaque (beaucoup plus que mes autres
serveurs). Alors si ça peut m'aider...
Le mer, 10 oct 2007 at 11:19 GMT, Nina Popravka a écrit :
On 10 Oct 2007 11:14:26 GMT, Eric Razny wrote:
Le monsieur a dit d'ajouter des listes blanche :)
Quand tu es amené à te connecter à partir de plein d'endroits divers variés et imprévisibles, ce qui est quand même le cas de pas mal de gens, les listes blanches...
Bah faut ajuster la sensibilité du filtrage. Et si on finit par se verrouiller l'accès parcequ'on ne se souvient pas du mot de passe, ça ne change plus grand chose :o)
Le mer, 10 oct 2007 at 11:19 GMT, Nina Popravka <Nina@nospam.invalid> a écrit :
On 10 Oct 2007 11:14:26 GMT, Eric Razny <news_01@razny.net> wrote:
Le monsieur a dit d'ajouter des listes blanche :)
Quand tu es amené à te connecter à partir de plein d'endroits divers
variés et imprévisibles, ce qui est quand même le cas de pas mal de
gens, les listes blanches...
Bah faut ajuster la sensibilité du filtrage.
Et si on finit par se verrouiller l'accès parcequ'on ne se souvient pas
du mot de passe, ça ne change plus grand chose :o)
Le mer, 10 oct 2007 at 11:19 GMT, Nina Popravka a écrit :
On 10 Oct 2007 11:14:26 GMT, Eric Razny wrote:
Le monsieur a dit d'ajouter des listes blanche :)
Quand tu es amené à te connecter à partir de plein d'endroits divers variés et imprévisibles, ce qui est quand même le cas de pas mal de gens, les listes blanches...
Bah faut ajuster la sensibilité du filtrage. Et si on finit par se verrouiller l'accès parcequ'on ne se souvient pas du mot de passe, ça ne change plus grand chose :o)
mpg
Bonjour,
Deux questions un peu HS me viennent en lisant ce fil :
Le (on) mercredi 10 octobre 2007 00:35, Eric Razny a écrit (wrote) :
Par contre s'il y a une poignée d'utilisateur ssh qui ont un minimum de comptétance le port-knocking peut être interressant. Je ne parle pas de la faille openssl qui est passée il y a peu (elle touche par mal de
D'ailleurs ou peut-on lire des trucs relativement pédagogiques (la sécurité n'étant pas mon métier) tout en restant sérieux et précis sur cette faille et son impact potentiel ? Des exploits sont-ils connus ?
services de facto) mais le port-knocking peut protéger des risques d'un 0-day sur ssh (dans cet exemple). Sans compter que dans le port-knocking
C'est quoi un 0-day ?
Manuel.
Bonjour,
Deux questions un peu HS me viennent en lisant ce fil :
Le (on) mercredi 10 octobre 2007 00:35, Eric Razny a écrit (wrote) :
Par contre s'il y a une poignée d'utilisateur ssh qui ont un minimum de
comptétance le port-knocking peut être interressant. Je ne parle pas de
la faille openssl qui est passée il y a peu (elle touche par mal de
D'ailleurs ou peut-on lire des trucs relativement pédagogiques (la sécurité
n'étant pas mon métier) tout en restant sérieux et précis sur cette faille
et son impact potentiel ? Des exploits sont-ils connus ?
services de facto) mais le port-knocking peut protéger des risques d'un
0-day sur ssh (dans cet exemple). Sans compter que dans le port-knocking
Deux questions un peu HS me viennent en lisant ce fil :
Le (on) mercredi 10 octobre 2007 00:35, Eric Razny a écrit (wrote) :
Par contre s'il y a une poignée d'utilisateur ssh qui ont un minimum de comptétance le port-knocking peut être interressant. Je ne parle pas de la faille openssl qui est passée il y a peu (elle touche par mal de
D'ailleurs ou peut-on lire des trucs relativement pédagogiques (la sécurité n'étant pas mon métier) tout en restant sérieux et précis sur cette faille et son impact potentiel ? Des exploits sont-ils connus ?
services de facto) mais le port-knocking peut protéger des risques d'un 0-day sur ssh (dans cet exemple). Sans compter que dans le port-knocking
C'est quoi un 0-day ?
Manuel.
Nina Popravka
On 13 Oct 2007 19:48:15 GMT, mpg wrote:
D'ailleurs ou peut-on lire des trucs relativement pédagogiques (la sécurité n'étant pas mon métier) tout en restant sérieux et précis sur cette faille et son impact potentiel ? En principe securityfocus est une bonne crémerie.
<http://www.securityfocus.com/bid/25831/info>
C'est quoi un 0-day ? C'est une faille découverte et exploitée dans la vraie vie par les
méchants avant que les gentils n'aient découvert la même, et prévenu l'éditeur du produit afin qu'il corrige la faille avant que les méchants la trouvent aussi et en tirent profit :-) -- Nina
On 13 Oct 2007 19:48:15 GMT, mpg <manuel.pg@free.fr> wrote:
D'ailleurs ou peut-on lire des trucs relativement pédagogiques (la sécurité
n'étant pas mon métier) tout en restant sérieux et précis sur cette faille
et son impact potentiel ?
En principe securityfocus est une bonne crémerie.
<http://www.securityfocus.com/bid/25831/info>
C'est quoi un 0-day ?
C'est une faille découverte et exploitée dans la vraie vie par les
méchants avant que les gentils n'aient découvert la même, et prévenu
l'éditeur du produit afin qu'il corrige la faille avant que les
méchants la trouvent aussi et en tirent profit :-)
--
Nina
D'ailleurs ou peut-on lire des trucs relativement pédagogiques (la sécurité n'étant pas mon métier) tout en restant sérieux et précis sur cette faille et son impact potentiel ? En principe securityfocus est une bonne crémerie.
<http://www.securityfocus.com/bid/25831/info>
C'est quoi un 0-day ? C'est une faille découverte et exploitée dans la vraie vie par les
méchants avant que les gentils n'aient découvert la même, et prévenu l'éditeur du produit afin qu'il corrige la faille avant que les méchants la trouvent aussi et en tirent profit :-) -- Nina
