Re: [CBLX] ssh

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ]

To: carrefourblinux@xxxxxxxxxxxxxxxxxxx
Subject: Re: [CBLX] ssh
From: Dominique Asselineau <asseline@xxxxxxxxxxxxxxxxxxxx>
Date: Sun, 2 Nov 2014 14:31:44 +0100
Organization: ENST (Ecole Nationale Superieure des Telecommunications)

Pierre Lorenzon wrote on Sun, Nov 02, 2014 at 09:14:08AM +0100
> From: erwin <erwinb@xxxxxxxxxx>
> Subject: Re: [CBLX] ssh
> Date: Sat, 1 Nov 2014 17:03:13 +0100
> 
> > Le Sat, 1 Nov 2014 14:45:07 +0100
> > Aldo <info@xxxxxxxxxxxx> Ã©crivait:
> > 
> >> En root je pense que de toute faÃ§on Ã§a ne fonctionne pas, il te faut d'abord
> >> un login via un utilisateur; chez moi je sais que Ã§a Ã§a ne fonctionnait pas,
> > 
> > bonjour,
> > sur mon rÃ©seau local (3 becanes sous debian 7) je me logge par ssh directement en root sans pb . (ssh root@machine)
> > Cela me permet de mettre Ã  jour les machines sans me dÃ©placer. (et je tape les mots de passe root des bÃ©canes)
> 
>   Pour avoir installé plusieurs fois openssh il me semble qu'en
>   effet par défaut le login root est autorisé mais qu'il ne
>   faut pas grand chose pour le fermer et que c'est
>   recomandé. Après on fait ce qu'on veut. Mais alors pour le
>   coup il est plus que recommandé de ne pas mettre un passwd
>   trivial pour root. Parce que les attaques ssh root j'en ai
>   plein mes log ! Le robot va essayer des mots de passe idiots
>   et puis se lasser. 

là, c'est clairement une illusion de penser que les robots s'arrêtent
aux mots de passe triviaux.  Les habitudes de choix de mot de passe
sont de plus en plus connues.  Et même en évitant les mots de
dictionnaire de quelque langue que ce soit, des prénoms ou autres
sobriquets de quelque culture que ce soit, ils ne sont jamais vraiment
aléatoire.  Du coup, les stratégies pour les craquer sont de plus en
plus sophistiquées et efficaces.  Ça se voit sur certains services qui
refusent ou du moins avertissent lorsque le mot de passe qu'on choisit
est jugé peu sûr.  Par conséquent si on a plusieurs milliers de
tentatives par jour et ce, pendant des mois et des mois, même si on a
de bonnes raisons de penser que c'est improbable, ça n'est pas
impossible et ça peut finir par passer.

J'ai un VPS sur lequel il y a près de 220 000 tentatives par mois de
connexion à root, et ça augmente. Je ne sais pas vraiment si ça vient
du même robot mais je me suis décidé à empêcher le login root par SSH,
c'est vraiment très simple à faire.  Ça faisait belle lurette que je
ne me connectais plus de cette manière en root, ça ne change donc même
pas mes habitudes.

dom
-- 

-- 

   CarrefourBLinuX MailingListe 
   Pour obtenir de l'aide, envoyez le sujet  help  à: 
   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives: 
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux

Follow-Ups:
- Re: [CBLX] ssh
  - From: Samuel Thibault
- Re: [CBLX] ssh
  - From: Raphaël POITEVIN
- Re: [CBLX] ssh
  - From: Pierre Lorenzon

References:
- Re: [CBLX] ssh
  - From: Pierre Lorenzon
- Re: [CBLX] ssh
  - From: Aldo
- Re: [CBLX] ssh
  - From: erwin
- Re: [CBLX] ssh
  - From: Pierre Lorenzon

Messages sorted by: [ date | thread ]
Prev by Date: Re: [CBLX] ssh
Next by Date: Re: [CBLX] ssh
Previous by thread: Re: [CBLX] ssh
Next by thread: Re: [CBLX] ssh

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/