Avec un bon iptables, il y a moyen de rendre fou les logiciels tentant de faire un portscan
Je n'en suis pas à ce niveau de paranoïa :-)
de même, il est possible de faire du "port knocking" pour garder le port ssh invisible aux personnes ne disposant pas de la bonne séquence.
Je ne connaissais pas le port knocking, merci pour l'information. Ayant recherché de quoi il s'agissait, j'en profite pour donner l'URL : http://en.wikipedia.org/wiki/Port_knocking [en] .
En tant que simple connecté, de toutes façons, un bon firewall reste un bon moyen de rester invisible.
Je me prends de temps en temps des attaques par login/mdp sur mon SSH, mais j'ai un mot de passe difficile, je suis serein. Par contre, ça remplit parfois mes logs, du coup avec une ligne d'iptable je DROP tout ce qui vient de l'attaquant : iptables -A INPUT -i eth0 -s ip.du.script.kiddie -j DROP .
Il existe des règles iptables pour le faire automatiquement, j'ai vu ça sur http://www.debian-administration.org/articles/187 et http://linuxfr.org/comments/686569.html#686569 (méthodes assez proches mais pas identiques)
[^] # Re: Mandridows ?
Posté par Olivier Jeannet . En réponse à la dépêche Mandriva Linux 2007 disponible pour tous. Évalué à 7.
Je n'en suis pas à ce niveau de paranoïa :-)
de même, il est possible de faire du "port knocking" pour garder le port ssh invisible aux personnes ne disposant pas de la bonne séquence.
Je ne connaissais pas le port knocking, merci pour l'information. Ayant recherché de quoi il s'agissait, j'en profite pour donner l'URL : http://en.wikipedia.org/wiki/Port_knocking [en] .
En tant que simple connecté, de toutes façons, un bon firewall reste un bon moyen de rester invisible.
Je me prends de temps en temps des attaques par login/mdp sur mon SSH, mais j'ai un mot de passe difficile, je suis serein. Par contre, ça remplit parfois mes logs, du coup avec une ligne d'iptable je DROP tout ce qui vient de l'attaquant : iptables -A INPUT -i eth0 -s ip.du.script.kiddie -j DROP .
Il existe des règles iptables pour le faire automatiquement, j'ai vu ça sur http://www.debian-administration.org/articles/187 et http://linuxfr.org/comments/686569.html#686569 (méthodes assez proches mais pas identiques)