[Ubuntu-ma] Tr : connexion a distance

ISLAM Abou El Ata kindyroot at gmail.com
Dim 10 Jan 07:18:26 GMT 2010


Maintenant avec fail2ban je ne craint rien mais ça n'empêche que mes logs
(var/lor/messages et /var/log/secure ...etc) continuent à être floodés par
cette pourriture, je ne voudrais pas prendre le risque de foirer la
transition vers un port non-standard vu que la machine n'est pas
physiquement accessible, .. Je me demande aussi si fail2ban ne consomme pas
trop de ressources, j'ai du matos state-of-the-art mais j'ai pas envie de
partager avec un robot fouteur de trouble :/
En fin de compte je suit l'âdage qui dit: "if it works then safi sir f7alek
tn3ess"


Le 10 janvier 2010 05:32, mezgani ali <handrix at gmail.com> a écrit :

> Salam alikoum,
>
> Je suis content je suis de retour de Berlin, les gens de berlin sont
> vraiment remarquable, je suis impressioné., et il y a de la neige par tout.
> Bref, pour la sécurite de ssh Il semble que j'avais déja répondu à une
> telle question:
>
> http://serverfault.com/questions/84772/ssh-on-standard-port-22-how-risky/84776#84776
>
>
> Cordialement,
>
>
> 2010/1/10 ISLAM Abou El Ata <kindyroot at gmail.com>
>
>> Merci Shahinaz, oui c'est éffectivement ce message que je n'ai pas reçu.
>>
>> Le 9 janvier 2010 23:45, Hassan Dibani <hdibani at gmail.com> a écrit :
>>
>>
>>> Bonjour tarik,
>>>
>>> c'est mieux d'utiliser des clefs privée/publique au lieu d'un mot de
>>> passe simple.
>>>
>>>
>>> http://doc.ubuntu-fr.org/ssh#authentification_par_un_systeme_de_cles_publiqueprive
>>>
>>>
>>> <http://doc.ubuntu-fr.org/ssh#authentification_par_un_systeme_de_cles_publiqueprive>J'espere
>>> que ca va t'aider
>>>
>>>
>>> CDT
>>> Hassan
>>>
>>>
>>> 2010/1/10 ISLAM Abou El Ata <kindyroot at gmail.com>
>>>
>>> Je crois que tu réponds à un message que nous n'avons pas tous reçu.
>>>>
>>>> SSH sur une machine peut être un problème de sécurité si le mot de passe
>>>> root ressemble à 1234 ou une connerie de ce genre :D
>>>>
>>>> J'ai un client qui subit une attaque par brute force sur l'SSH depuis
>>>> une semaine sur son serveur web, heureusement que nos mots de passe
>>>> n'étaient pas de la rigolade, d'autant plus que j'ai mtn installé fail2ban..
>>>> mais c'est pour dire que oui il y a un petit risque tout de même.
>>>>
>>>> Le 9 janvier 2010 18:49, adnane belmadiaf <adnane002 at gmail.com> a écrit
>>>> :
>>>>
>>>>>  Non je pense pas que le fait d'installer un serveur ssh sur ordi peut
>>>>> causer des problémes de sécurité (ssh = Secure Shell), puisque le protocole
>>>>> de connexion impose un échange de clés de chiffrement en début de connexion,
>>>>> et par la suite tout les trames sont chiffrés.et<http://xn--chiffrs-gya.et>biensure pour se connecter il faut que l'utilisateur posséde un compte ssh.
>>>>>
>>>>> --
>>>>> Cordialement
>>>>> Adnane Belmadiaf
>>>>>
>>>>> --
>>>>> Ubuntu-ma mailing list
>>>>> Ubuntu-ma at lists.ubuntu.com
>>>>> Modify settings or unsubscribe at:
>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ma
>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>> -----------------------------------------------------------------------
>>>> http://www.nextma.com
>>>> http://islam-abouelata.blogspot.com
>>>> http://metal-oxyde.blogspot.com
>>>>
>>>> --
>>>> Ubuntu-ma mailing list
>>>> Ubuntu-ma at lists.ubuntu.com
>>>> Modify settings or unsubscribe at:
>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ma
>>>>
>>>>
>>>
>>> --
>>> Ubuntu-ma mailing list
>>> Ubuntu-ma at lists.ubuntu.com
>>> Modify settings or unsubscribe at:
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ma
>>>
>>>
>>
>>
>> --
>> -----------------------------------------------------------------------
>> http://www.nextma.com
>> http://islam-abouelata.blogspot.com
>> http://metal-oxyde.blogspot.com
>>
>> --
>> Ubuntu-ma mailing list
>> Ubuntu-ma at lists.ubuntu.com
>> Modify settings or unsubscribe at:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ma
>>
>>
>
>
> --
> Ali MEZGANI
> Network Engineering/Security
> http://securfox.wordpress.com/
>



-- 
-----------------------------------------------------------------------
http://www.nextma.com
http://islam-abouelata.blogspot.com
http://metal-oxyde.blogspot.com
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: https://lists.ubuntu.com/archives/ubuntu-ma/attachments/20100110/54c42d1c/attachment-0001.htm 


Plus d'informations sur la liste de diffusion Ubuntu-ma