Bonjour,=0A=0AJ'ai un serveur qui a =E9t=E9 'victime' d'une attaque par ssh=
. Pendant plusieurs heures il y a eu des tentatives de connexion avec des c=
omptes qui n'existent pas. Est-ce qu'il y a un param=E9trage du serveur ssh=
pour blacklister automatiquement une adresse ip apr=E8s un certain nombre =
de tentatives de connexion infructueuses ? =0A=0AChristophe.=0A=0A=0A=0A=0A=
_____________________________________________________________________=
________ =0ANe gardez plus qu'une seule adresse mail ! Copiez vos mails ver=
s Yahoo! Mail
--0-1548463358-1181055671=:77771
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
<html><head><style type=3D"text/css"><!-- DIV {margin:0px;} --></style></he=
ad><body><div style=3D"font-family:times new roman, new york, times, serif;=
font-size:12pt"><div>Bonjour,<br><br>J'ai un serveur qui a =E9t=E9 'victime=
' d'une attaque par ssh. Pendant plusieurs heures il y a eu des tentatives =
de connexion avec des comptes qui n'existent pas. Est-ce qu'il y a un param=
=E9trage du serveur ssh pour blacklister automatiquement une adresse ip apr=
=E8s un certain nombre de tentatives de connexion infructueuses ? <br><br>C=
hristophe.<br></div></div><br>=0A=0A=0A =0A=0A <hr size=3D"1"> =
=0ANe gardez plus qu'une seule adresse mail ! <a href=3D"http://www.trueswi=
tch.com/yahoo-fr/">Copiez vos mails</a> vers Yahoo! Mail </body></html>
--0-1548463358-1181055671=:77771--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
mardi 05 juin 2007 à 23:07:30 De Leeuw Guy a ecrit :
vous faites fort !
moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-))))
c est une solution mais des fois on se fait avoir si le port de sortie qu on a choisi est ferme sur la machine a partir de laquelle on essaie de se connecter... alors que le 22 est souvent ouvert lui... sinon on peut rajouter une ou 2 regles iptables qui permettent de bloquer une ip pour 1min si elle fait plus d un certain nombre de tentatives en un lapse de tps (on peut definir tous ces parametres...) B-
Guy
Franck Joncourt a écrit : > On Tue, Jun 05, 2007 at 05:35:16PM +0200, Jean-Yves F. Barbier wrote: > >> BOURGEOIS Christophe wrote: >> >>> Bonjour, >>> >>> J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant >>> plusieurs heures il y a eu des tentatives de connexion avec des comptes >>> qui n'existent pas. Est-ce qu'il y a un paramétrage du serveur ssh pour >>> blacklister automatiquement une adresse ip après un certain nombre de >>> tentatives de connexion infructueuses ? >>> >>> Christophe. >>> >> ça existe (me rappelle plus le package), mais ça ne sert pas à grand >> chose à cause des adresses IP dynamiques. >> >> j'installerais plutôt knockd, qui ouvre le port de ton choix suite >> à un envoi de packets particuliers sur des ports particuliers, le >> tout dans un ordre particulier : c'est plus professionnel :-) >> > > Tu peux aussi choisir les flags et le protocole a utiliser. > > Arriver la, c'est deja pas mal en matiere de securite. > > Et si tu veux t'amuser un peu, tu peux aussi regarder du cote du module > recent avec iptables pour creer ton propre "knockd". > >
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- "Le mot de démocratie a déjà tellement servi qu'il a perdu toute signification, c'est probablement le mot le plus prostitué de toutes les langues." G. Bernanos
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mardi 05 juin 2007 à 23:07:30 De Leeuw Guy a ecrit :
vous faites fort !
moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-))))
c est une solution mais des fois on se fait avoir si le port de sortie
qu on a choisi est ferme sur la machine a partir de laquelle on essaie
de se connecter... alors que le 22 est souvent ouvert lui...
sinon on peut rajouter une ou 2 regles iptables qui permettent de bloquer
une ip pour 1min si elle fait plus d un certain nombre de tentatives en
un lapse de tps (on peut definir tous ces parametres...)
B-
Guy
Franck Joncourt a écrit :
> On Tue, Jun 05, 2007 at 05:35:16PM +0200, Jean-Yves F. Barbier wrote:
>
>> BOURGEOIS Christophe wrote:
>>
>>> Bonjour,
>>>
>>> J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant
>>> plusieurs heures il y a eu des tentatives de connexion avec des comptes
>>> qui n'existent pas. Est-ce qu'il y a un paramétrage du serveur ssh pour
>>> blacklister automatiquement une adresse ip après un certain nombre de
>>> tentatives de connexion infructueuses ?
>>>
>>> Christophe.
>>>
>> ça existe (me rappelle plus le package), mais ça ne sert pas à grand
>> chose à cause des adresses IP dynamiques.
>>
>> j'installerais plutôt knockd, qui ouvre le port de ton choix suite
>> à un envoi de packets particuliers sur des ports particuliers, le
>> tout dans un ordre particulier : c'est plus professionnel :-)
>>
>
> Tu peux aussi choisir les flags et le protocole a utiliser.
>
> Arriver la, c'est deja pas mal en matiere de securite.
>
> Et si tu veux t'amuser un peu, tu peux aussi regarder du cote du module
> recent avec iptables pour creer ton propre "knockd".
>
>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--
"Le mot de démocratie a déjà tellement servi qu'il a perdu toute signification,
c'est probablement le mot le plus prostitué de toutes les langues."
G. Bernanos
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
mardi 05 juin 2007 à 23:07:30 De Leeuw Guy a ecrit :
vous faites fort !
moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-))))
c est une solution mais des fois on se fait avoir si le port de sortie qu on a choisi est ferme sur la machine a partir de laquelle on essaie de se connecter... alors que le 22 est souvent ouvert lui... sinon on peut rajouter une ou 2 regles iptables qui permettent de bloquer une ip pour 1min si elle fait plus d un certain nombre de tentatives en un lapse de tps (on peut definir tous ces parametres...) B-
Guy
Franck Joncourt a écrit : > On Tue, Jun 05, 2007 at 05:35:16PM +0200, Jean-Yves F. Barbier wrote: > >> BOURGEOIS Christophe wrote: >> >>> Bonjour, >>> >>> J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant >>> plusieurs heures il y a eu des tentatives de connexion avec des comptes >>> qui n'existent pas. Est-ce qu'il y a un paramétrage du serveur ssh pour >>> blacklister automatiquement une adresse ip après un certain nombre de >>> tentatives de connexion infructueuses ? >>> >>> Christophe. >>> >> ça existe (me rappelle plus le package), mais ça ne sert pas à grand >> chose à cause des adresses IP dynamiques. >> >> j'installerais plutôt knockd, qui ouvre le port de ton choix suite >> à un envoi de packets particuliers sur des ports particuliers, le >> tout dans un ordre particulier : c'est plus professionnel :-) >> > > Tu peux aussi choisir les flags et le protocole a utiliser. > > Arriver la, c'est deja pas mal en matiere de securite. > > Et si tu veux t'amuser un peu, tu peux aussi regarder du cote du module > recent avec iptables pour creer ton propre "knockd". > >
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- "Le mot de démocratie a déjà tellement servi qu'il a perdu toute signification, c'est probablement le mot le plus prostitué de toutes les langues." G. Bernanos
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Tue, Jun 05, 2007 at 11:07:30PM +0200, De Leeuw Guy wrote:
vous faites fort !
moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-)) )) Guy
Ce qui me deplait dans cette methode c'est qu'un simple telnet sur le nouveau port ou le serveur SSH ecoute, nous diras gentiment coucou en nous presentant la banniere SSH :p!
Simplement pour dire que si quelqu'un cherche ton port SSH, il le trouvera, et on se retrouve dans le meme contexte que sur le port 22.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Tue, Jun 05, 2007 at 11:07:30PM +0200, De Leeuw Guy wrote:
vous faites fort !
moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-)) ))
Guy
Ce qui me deplait dans cette methode c'est qu'un simple telnet sur le
nouveau port ou le serveur SSH ecoute, nous diras gentiment coucou en
nous presentant la banniere SSH :p!
Simplement pour dire que si quelqu'un cherche ton port SSH, il le
trouvera, et on se retrouve dans le meme contexte que sur le port 22.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Tue, Jun 05, 2007 at 11:07:30PM +0200, De Leeuw Guy wrote:
vous faites fort !
moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-)) )) Guy
Ce qui me deplait dans cette methode c'est qu'un simple telnet sur le nouveau port ou le serveur SSH ecoute, nous diras gentiment coucou en nous presentant la banniere SSH :p!
Simplement pour dire que si quelqu'un cherche ton port SSH, il le trouvera, et on se retrouve dans le meme contexte que sur le port 22.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mpg
Le Tue, 05 Jun 2007 17:40:11 +0200, Damien Ulrich a écrit:
Le mardi 5 juin 2007 17:01, BOURGEOIS Christophe a écrit :
J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant plusieurs heures il y a eu des tentatives de connexion avec des comptes qui n'existent pas. Est-ce qu'il y a un paramétrage du serveur ssh pour blacklister automatiquement une adresse ip après un certain nombre de tentatives de connexion infructueuses ?
fail2ban est idéal, il me semble
J'approuve. Il a d'ailleurs été « paquet debian du jour » il n'y a pas bien longtemps. C'est très pratique à mettre en place : dans la config par défaut, il bloque pendant 5 minutes toute IP qui fait plus de trois tentatives infructueuses de connexion ssh en moins de 5 minutes. Il faut savoir que 99% des agresseurs ne reviendront pas après seulement 5 minutes, et que pour un utilisateur malchanceux c'est pas très gênant non plus.
C'est très simple à configurer (dans jail.conf qui se lit comme un roman) et ça peut prendre en charge les tentatives de connexions sur tes autres services (ftp, mail...) si tu en as.
Manuel.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Tue, 05 Jun 2007 17:40:11 +0200, Damien Ulrich a écrit:
Le mardi 5 juin 2007 17:01, BOURGEOIS Christophe a écrit :
J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant
plusieurs heures il y a eu des tentatives de connexion avec des comptes
qui n'existent pas. Est-ce qu'il y a un paramétrage du serveur ssh pour
blacklister automatiquement une adresse ip après un certain nombre de
tentatives de connexion infructueuses ?
fail2ban est idéal, il me semble
J'approuve. Il a d'ailleurs été « paquet debian du jour » il n'y a pas
bien longtemps. C'est très pratique à mettre en place : dans la config
par défaut, il bloque pendant 5 minutes toute IP qui fait plus de trois
tentatives infructueuses de connexion ssh en moins de 5 minutes. Il faut
savoir que 99% des agresseurs ne reviendront pas après seulement 5
minutes, et que pour un utilisateur malchanceux c'est pas très gênant non
plus.
C'est très simple à configurer (dans jail.conf qui se lit comme un roman)
et ça peut prendre en charge les tentatives de connexions sur tes autres
services (ftp, mail...) si tu en as.
Manuel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Tue, 05 Jun 2007 17:40:11 +0200, Damien Ulrich a écrit:
Le mardi 5 juin 2007 17:01, BOURGEOIS Christophe a écrit :
J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant plusieurs heures il y a eu des tentatives de connexion avec des comptes qui n'existent pas. Est-ce qu'il y a un paramétrage du serveur ssh pour blacklister automatiquement une adresse ip après un certain nombre de tentatives de connexion infructueuses ?
fail2ban est idéal, il me semble
J'approuve. Il a d'ailleurs été « paquet debian du jour » il n'y a pas bien longtemps. C'est très pratique à mettre en place : dans la config par défaut, il bloque pendant 5 minutes toute IP qui fait plus de trois tentatives infructueuses de connexion ssh en moins de 5 minutes. Il faut savoir que 99% des agresseurs ne reviendront pas après seulement 5 minutes, et que pour un utilisateur malchanceux c'est pas très gênant non plus.
C'est très simple à configurer (dans jail.conf qui se lit comme un roman) et ça peut prendre en charge les tentatives de connexions sur tes autres services (ftp, mail...) si tu en as.
Manuel.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mouss
Franck Joncourt wrote:
On Tue, Jun 05, 2007 at 11:07:30PM +0200, De Leeuw Guy wrote:
vous faites fort !
moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-))))
je confirme. plus de logs ssh, et pourtant les salauds tentent d'autres ports dont le 22 (mais pas à Asnières:) [j'avais envie de la sortir celle-la].
Ce qui me deplait dans cette methode c'est qu'un simple telnet sur le nouveau port ou le serveur SSH ecoute, nous diras gentiment coucou en nous presentant la banniere SSH :p!
Simplement pour dire que si quelqu'un cherche ton port SSH, il le trouvera, et on se retrouve dans le meme contexte que sur le port 22.
certes, mais beaucoup de "script kiddies" font des tentatives aveugles. et trouver un port parmi un peu moins de 60000 (en supposant que le gars devine qu'on va le mettre plus haut que 5000, ce qui n'est d'ailleurs pas necessaire), ça prend du temps. et surtout, faut faire du scan, et ça, ça se voit (sauf si le mec fait du "scan distribué", mais ça c'est un autre problème...).
de toute façon, rien n'empêche de combiner plusieurs approches.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Franck Joncourt wrote:
On Tue, Jun 05, 2007 at 11:07:30PM +0200, De Leeuw Guy wrote:
vous faites fort !
moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-))))
je confirme. plus de logs ssh, et pourtant les salauds tentent d'autres
ports dont le 22 (mais pas à Asnières:) [j'avais envie de la sortir
celle-la].
Ce qui me deplait dans cette methode c'est qu'un simple telnet sur le
nouveau port ou le serveur SSH ecoute, nous diras gentiment coucou en
nous presentant la banniere SSH :p!
Simplement pour dire que si quelqu'un cherche ton port SSH, il le
trouvera, et on se retrouve dans le meme contexte que sur le port 22.
certes, mais beaucoup de "script kiddies" font des tentatives aveugles.
et trouver un port parmi un peu moins de 60000 (en supposant que le gars
devine qu'on va le mettre plus haut que 5000, ce qui n'est d'ailleurs
pas necessaire), ça prend du temps. et surtout, faut faire du scan, et
ça, ça se voit (sauf si le mec fait du "scan distribué", mais ça c'est
un autre problème...).
de toute façon, rien n'empêche de combiner plusieurs approches.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Tue, Jun 05, 2007 at 11:07:30PM +0200, De Leeuw Guy wrote:
vous faites fort !
moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-))))
je confirme. plus de logs ssh, et pourtant les salauds tentent d'autres ports dont le 22 (mais pas à Asnières:) [j'avais envie de la sortir celle-la].
Ce qui me deplait dans cette methode c'est qu'un simple telnet sur le nouveau port ou le serveur SSH ecoute, nous diras gentiment coucou en nous presentant la banniere SSH :p!
Simplement pour dire que si quelqu'un cherche ton port SSH, il le trouvera, et on se retrouve dans le meme contexte que sur le port 22.
certes, mais beaucoup de "script kiddies" font des tentatives aveugles. et trouver un port parmi un peu moins de 60000 (en supposant que le gars devine qu'on va le mettre plus haut que 5000, ce qui n'est d'ailleurs pas necessaire), ça prend du temps. et surtout, faut faire du scan, et ça, ça se voit (sauf si le mec fait du "scan distribué", mais ça c'est un autre problème...).
de toute façon, rien n'empêche de combiner plusieurs approches.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mouss
Jean-Yves F. Barbier wrote:
BOURGEOIS Christophe wrote:
Bonjour,
J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant plusieurs heures il y a eu des tentatives de connexion avec des comptes qui n'existent pas. Est-ce qu'il y a un paramétrage du serveur ssh pour blacklister automatiquement une adresse ip après un certain nombre de tentatives de connexion infructueuses ?
Christophe.
ça existe (me rappelle plus le package), mais ça ne sert pas à grand chose à cause des adresses IP dynamiques.
tu parles peut-etre de denyhosts http://denyhosts.sourceforge.net/ ?
j'installerais plutôt knockd, qui ouvre le port de ton choix suite à un envoi de packets particuliers sur des ports particuliers, le tout dans un ordre particulier : c'est plus professionnel :-)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier wrote:
BOURGEOIS Christophe wrote:
Bonjour,
J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant
plusieurs heures il y a eu des tentatives de connexion avec des
comptes qui n'existent pas. Est-ce qu'il y a un paramétrage du
serveur ssh pour blacklister automatiquement une adresse ip après un
certain nombre de tentatives de connexion infructueuses ?
Christophe.
ça existe (me rappelle plus le package), mais ça ne sert pas à grand
chose à cause des adresses IP dynamiques.
tu parles peut-etre de denyhosts
http://denyhosts.sourceforge.net/
?
j'installerais plutôt knockd, qui ouvre le port de ton choix suite
à un envoi de packets particuliers sur des ports particuliers, le
tout dans un ordre particulier : c'est plus professionnel :-)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant plusieurs heures il y a eu des tentatives de connexion avec des comptes qui n'existent pas. Est-ce qu'il y a un paramétrage du serveur ssh pour blacklister automatiquement une adresse ip après un certain nombre de tentatives de connexion infructueuses ?
Christophe.
ça existe (me rappelle plus le package), mais ça ne sert pas à grand chose à cause des adresses IP dynamiques.
tu parles peut-etre de denyhosts http://denyhosts.sourceforge.net/ ?
j'installerais plutôt knockd, qui ouvre le port de ton choix suite à un envoi de packets particuliers sur des ports particuliers, le tout dans un ordre particulier : c'est plus professionnel :-)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
De Leeuw Guy
Bonsoir Franck
Tu as tout a fait raison Cependant j'ai mis en place cette approche en fevrier grace a mon pote daniel. Et je dois t'avouer que depuis j'ai plus rien dans mes logs. alors wait and see mais pour l'instant c'est fonctionnel.
a++ Guy
Franck Joncourt a écrit :
On Tue, Jun 05, 2007 at 11:07:30PM +0200, De Leeuw Guy wrote:
vous faites fort !
moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-)))) Guy
Ce qui me deplait dans cette methode c'est qu'un simple telnet sur le nouveau port ou le serveur SSH ecoute, nous diras gentiment coucou en nous presentant la banniere SSH :p!
Simplement pour dire que si quelqu'un cherche ton port SSH, il le trouvera, et on se retrouve dans le meme contexte que sur le port 22.
Bonne nuit !
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonsoir Franck
Tu as tout a fait raison
Cependant j'ai mis en place cette approche en fevrier grace a mon pote
daniel.
Et je dois t'avouer que depuis j'ai plus rien dans mes logs.
alors wait and see
mais pour l'instant c'est fonctionnel.
a++
Guy
Franck Joncourt a écrit :
On Tue, Jun 05, 2007 at 11:07:30PM +0200, De Leeuw Guy wrote:
vous faites fort !
moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-))))
Guy
Ce qui me deplait dans cette methode c'est qu'un simple telnet sur le
nouveau port ou le serveur SSH ecoute, nous diras gentiment coucou en
nous presentant la banniere SSH :p!
Simplement pour dire que si quelqu'un cherche ton port SSH, il le
trouvera, et on se retrouve dans le meme contexte que sur le port 22.
Bonne nuit !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Tu as tout a fait raison Cependant j'ai mis en place cette approche en fevrier grace a mon pote daniel. Et je dois t'avouer que depuis j'ai plus rien dans mes logs. alors wait and see mais pour l'instant c'est fonctionnel.
a++ Guy
Franck Joncourt a écrit :
On Tue, Jun 05, 2007 at 11:07:30PM +0200, De Leeuw Guy wrote:
vous faites fort !
moi j'ai changer de port ssh et depuis je dors mais je dors ........ :-)))) Guy
Ce qui me deplait dans cette methode c'est qu'un simple telnet sur le nouveau port ou le serveur SSH ecoute, nous diras gentiment coucou en nous presentant la banniere SSH :p!
Simplement pour dire que si quelqu'un cherche ton port SSH, il le trouvera, et on se retrouve dans le meme contexte que sur le port 22.
Bonne nuit !
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
De Leeuw Guy
> de toute façon, rien n'empêche de combiner plusieurs approches.
ca c'est la bonne approche effectivement :-) po pu m'empecher non plus :-)
a++ Guy
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> de toute façon, rien n'empêche de combiner plusieurs approches.
ca c'est la bonne approche effectivement :-)
po pu m'empecher non plus :-)
a++
Guy
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> de toute façon, rien n'empêche de combiner plusieurs approches.
ca c'est la bonne approche effectivement :-) po pu m'empecher non plus :-)
a++ Guy
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Daniel Caillibaud
Benjamin RIOU wrote:
c'est pas ça qui charge le serveur...
ué mais après les logs de lastb sont pas jolis :-)
disons que ça demande une commande sup (sed ou grep au choix) pour les lire ;-)
Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Benjamin RIOU wrote:
c'est pas ça qui charge le serveur...
ué mais après les logs de lastb sont pas jolis :-)
disons que ça demande une commande sup (sed ou grep au choix) pour les lire ;-)
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
ué mais après les logs de lastb sont pas jolis :-)
disons que ça demande une commande sup (sed ou grep au choix) pour les lire ;-)
Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Cela se voit, cela depend de ta configuration reseau. Une xxxbox peut aussi avoir un firewall et ne laisser passer que ce que tu veux. Du coup le poste situe sur ton reseau ne verra que ce que la xxbox laissera passer. Ainsi, si seul ton service SSH tourne sur un port particulier, un scan le mettra en evidence sans trop de probleme. meme si cela doit prendre du temps.
de toute façon, rien n'empêche de combiner plusieurs approches.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Cela se voit, cela depend de ta configuration reseau. Une xxxbox peut
aussi avoir un firewall et ne laisser passer que ce que tu veux. Du coup
le poste situe sur ton reseau ne verra que ce que la xxbox laissera
passer. Ainsi, si seul ton service SSH tourne sur un port particulier,
un scan le mettra en evidence sans trop de probleme. meme si cela doit
prendre du temps.
de toute façon, rien n'empêche de combiner plusieurs approches.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cela se voit, cela depend de ta configuration reseau. Une xxxbox peut aussi avoir un firewall et ne laisser passer que ce que tu veux. Du coup le poste situe sur ton reseau ne verra que ce que la xxbox laissera passer. Ainsi, si seul ton service SSH tourne sur un port particulier, un scan le mettra en evidence sans trop de probleme. meme si cela doit prendre du temps.
de toute façon, rien n'empêche de combiner plusieurs approches.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
