Bonjour, [snip]
> Existe-t-il d'autres méthodes pour contrarier ce genre d'attaquants ? > Oui, bien sûr, on peut restreindre l'accès à SSH par adresse IP source. > Cela se fait souvent sur les routeurs, qu'on n'administre que depuis le > réseau interne, mais ce n'est pas toujours possible pour les serveurs, > il faut bien pouvoir se connecter à distance. Il y a aussi la > possibilité de faire du « toquage à la porte » avec un logiciel comme > knockd ou avec une solution plus simple > (http://www.debian-administration.org/articles/268). Encore une autre > solution est d'utiliser fail2ban mais je ne l'ai personnellement pas > encore tenté. En sécurité, les solutions les plus simples et les moins > fatigantes sont souvent les meilleures. > Mon pc s'intègre au réseau de l'université où je bosse. Je ne peux malheureusement pas changé de port pour ssh (sinon je ne peux plus me connecter de l'extérieur...). J'ai adopté fail2ban et ça marche très bien. J'ai de la visite sur mon port ssh 3 à 4 fois par jour et fail2ban me vire tout ça fissa et m'envoie un mail. le changement de port j'ai fait ça à la maison et ça marche super bien aussi. Bye -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/iefqr5$uo...@dough.gmane.org
