• [^] # Re: délai entre les essais ?

    Posté par . En réponse au journal Compromission de code source.. Évalué à 1.

    tout à fait!
    Mon serveur perso, enfin c'est un portable PIII 500 mhz avec 128Mo de RAm mais bon... c'est un serveur, bien que n'ayant pas de nom de domaine officiel associé est régulièrement, enfin constamment, attaqué avec du brute force sur le port 22.
    Y'a plusieurs solutions j'imagine comme:
    a) ne pas mettre de serveur ssh mais ca on oublie car tout l'interet de mon serveur c'est de me fournir un linux car comme ca j'ai acces à tous mes petits scripts chéris de partout, quelque soit l'OS que j'utilise (boulot tout ca...)
    b) changer le port ssh pour quelque chose de plus exotique. J'y ai pensé mais ca ne ferait que réduire le problème, pas le résoudre, mais je devrais le faire j'imagine.
    c) utiliser denyhosts
    d) utiliser un truc encore plus meilleur mieux que denyhosts.

    denyhosts ne marche pas nickel chez moi. Je ne suis pas un expert et comme disait l'autre plus haut il faut savoir adapter sa sécurité a la valeur des données qui sont stockées sur le serveur en question mais on n'est jamais a l'abris des idiots qu'y n'en ont rien à foutre de la valeur et veulent juste tester leur script et de toutes facons ca ne leur coute rien. que ca prenne un jour ou 1 mois c'est rien, ca tourne en tache de fond hein...
    Perso j'aimerai un denyhosts en plus incrémental, genre:
    premier mot de passe faux: pas de delais, ca arrive à nous tous de faire une faute de frappe hein
    2eme erreur, x secondes de delais.
    3eme erreur, x secondes encore
    4eme erreur, x minutes
    4eme erreur, ban d'une heure pour ce login
    xeme erreur ban de l'IP pour X heures. une IP pouvant etre partagée par plusieurs individus il me semble sage de faire gaffe avant de la bloquer. la betise d'un membre ne devrait pas affecter l'ensemble des membres d'une communauté donnée autant que possible.

    denyhosts resoud le probleme du brute force pour le ssh mais ca serait sympa d'avoir ce mechanisme pour tous les services.