Sécurité openSSH ?

Avell Diroll avelldiroll at yahoo.fr
Mar 21 Juil 18:24:30 UTC 2009


Christophe Meessen wrote:
> il circule depuis quelques temps des rumeurs faisant état d'une faille
> de sécurité dans openSSH.
> [http://lists.grok.org.uk/pipermail/full-disclosure/2009-July/069752.html]

A priori c'est juste un hoax ... les attaques seraient des "brute force".

On peut trouve une analyse pertinente ici:
http://www.securityaegis.com/?p=445

Ici la réponse d'un développeur d'OpenSSH:
http://lwn.net/Articles/340483/

Si vous êtes vraiment inquiet, vous pouvez toujours appliquer les
conseils donnés dans le premier lien:

"""
I don’t wanna spread FUD but  I’d suggest following these steps given by
ISC readers:
-Make sure SSH is updated
-Audit your own SSH password
-Lock down SSH on the hardware firewall level to come only from
authorized IP addresses
-hosts.deny or iptables active response
-Use a port-knocking system especially on the SSH service
-Portsentry listens on port 22, while openSSH-server has another port.
ban port 22 connections via portsentry and iptables
"""

Bonne continuation

Ju
-- 
As a circle of light increases so does the circumference of darkness
around it.
   --Albert Einstein




Plus d'informations sur la liste de diffusion ubuntu-fr