Re: [CBLX] ssh

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ]

To: carrefourblinux@xxxxxxxxxxxxxxxxxxx
Subject: Re: [CBLX] ssh
From: raphael.poitevin@xxxxxxxxx (Raphaël POITEVIN)
Date: Sun, 02 Nov 2014 16:07:24 +0100
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=from:to:subject:references:date:in-reply-to:message-id:user-agent :mime-version:content-type:content-transfer-encoding; bh=WIwO2xGqeyPQoCGD9Wu8izpRwsO9dwuiHPAg4Fxydts=; b=CxQhSVoDsfwKmOD/8kAFU9TU2VL0tHk/65PkjPK3esLOLp2I6wnd/JYxronRRvtpQ+ RMC70jdsrZDnMZEeDf9noj6W9osM9smvPD36RsqFIgOnn/CH2a20gW58JXxsVSPhGjs7 Yshc4svNJ0pNOpsyTKmQDC2B5PdeW/83AxjxYGWQ+cwJV6I4rpbSAcyd6omg46ja1WdO qKkImrL20VsWw20J8OlDzWVNpWZx7O/rbUhpFQYBCBLT3vvbtMnFI3qODUGCXJBsF89C Fau5a4Dv+SPDTewAzj2F3HBt/Kv2IWIhbtVW21g1WE7zv3hHRiuiJ40asU7YFrEY4oXT CeGA==

Dominique Asselineau <asseline@xxxxxxxxxxxxxxxxxxxx> writes:
> là, c'est clairement une illusion de penser que les robots s'arrêtent
> aux mots de passe triviaux.  Les habitudes de choix de mot de passe
> sont de plus en plus connues.  Et même en évitant les mots de
> dictionnaire de quelque langue que ce soit, des prénoms ou autres
> sobriquets de quelque culture que ce soit, ils ne sont jamais vraiment
> aléatoire.  Du coup, les stratégies pour les craquer sont de plus en
> plus sophistiquées et efficaces.  Ça se voit sur certains services qui
> refusent ou du moins avertissent lorsque le mot de passe qu'on choisit
> est jugé peu sûr.  Par conséquent si on a plusieurs milliers de
> tentatives par jour et ce, pendant des mois et des mois, même si on a
> de bonnes raisons de penser que c'est improbable, ça n'est pas
> impossible et ça peut finir par passer.

Après, il faut aussi mesurer l’importance de son serveur et des données
que l’on héberge. Dans le cas de Pierre, c’est sa machine personnelle
qu’il veut gérer, sur une connexion ADSL classique je suppose. Les
attaquants ne s’attaquent pas aux machines pour le plaisir, ils ont un
but, ils ont un objectif de voler des données bien précises. Cela
n’empêche pas de choisir une bonne sécu, mais il ne faut pas que la sécu
soit trop lourde par rapport à son infrastructure. Bon, je ne t’apprend
rien Dominique, je ressors juste ce que j’ai retenu de ma formation en
Pen Testing.
>
> J'ai un VPS sur lequel il y a près de 220 000 tentatives par mois de
> connexion à root, et ça augmente. Je ne sais pas vraiment si ça vient
> du même robot mais je me suis décidé à empêcher le login root par SSH,
> c'est vraiment très simple à faire.  Ça faisait belle lurette que je
> ne me connectais plus de cette manière en root, ça ne change donc même
> pas mes habitudes.

En effet un VPS, j’imagine qu’il y a plus de risques étant donné que les
hébergeurs
-- 
Raphaël
« Tout chercheur plongé dans la science subit une poussée de bas en haut susceptible de lui remonter le moral. »
Monsieur Cyclopède

--

   CarrefourBLinuX MailingListe
   Pour obtenir de l'aide, envoyez le sujet  help  �   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives:
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux

Follow-Ups:
- Re: [CBLX] ssh
  - From: Dominique Asselineau

References:
- Re: [CBLX] ssh
  - From: Pierre Lorenzon
- Re: [CBLX] ssh
  - From: Aldo
- Re: [CBLX] ssh
  - From: erwin
- Re: [CBLX] ssh
  - From: Pierre Lorenzon
- Re: [CBLX] ssh
  - From: Dominique Asselineau

Messages sorted by: [ date | thread ]
Prev by Date: Re: [CBLX] ssh
Next by Date: Re: [CBLX] ssh
Previous by thread: Re: [CBLX] ssh
Next by thread: Re: [CBLX] ssh

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/