Sécurité openSSH ?

[Stephane Bortzmeyer]

On Tue, Jul 21, 2009 at 11:01:18AM +0200,
 Michel Leunen <ml at leunen.com> wrote 
 a message of 31 lines which said:

> Puis, pas de panique, ton serveur a-t-il des raisons de se faire 
> attaquer? Sinon, il y a peu de chance qu'ils s'en prennent à toi.

Catastrophique raisonnement : l'examen du journal de n'importe quelle
machine, que ce soit en HTTP, en SSH ou en tout autre protocole,
montre un très grand nombre de tentatives, même sur des machines
personnelles sans importance.

Votre raisonnement est faux car il suppose que toutes les attaques
sont directes : depuis l'attaquant vers sa vraie cible. Mais, en
réalité, l'attaquant a souvent besoin d'intermédiaires, ne serait-e
que pour brouiller les pistes. Autre exemple : l'attaquant ne vise pas
une machine particulière mais veut simplement se constituer une armée
de zombies <http://fr.wikipedia.org/wiki/Machine_zombie>.

Donc, même la machine perso de M. Michu peut être attaquée.

[Ceci dit, cette attaque SSH particulière semble bidon.]