| Re: [CBLX] OpenSSH ou comment se logger sans mot de passe entre machines |
[ Thread Index |
Date Index
| More lists.tuxfamily.org/carrefourblinux Archives
]
- To: carrefourblinux@xxxxxxxxxxxxxxxxxxx
- Subject: Re: [CBLX] OpenSSH ou comment se logger sans mot de passe entre machines
- From: Léa Gris <lea.gris@xxxxxxxxxxxx>
- Date: Sat, 23 Jan 2021 23:50:39 +0100
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=noiraude.net; s=2020060901; t=1611442240; h=from:from:reply-to:subject:subject:date:date:message-id:message-id: to:to:cc:mime-version:mime-version:content-type:content-type: content-transfer-encoding:content-transfer-encoding: in-reply-to:in-reply-to:references:references; bh=pul27Ese3mNG6HbVP9GlS17uaKVqwkhEcR7TltNnzG4=; b=QE1SvP3vxiphoAWKsBtgEzHmdsmSuHPWfGodvS3IsjWMDg3r1KExsWSDNO3idyNVcY7tIA XhbRVSf05AXY9sRcbCyj6ElrsVJiLVzXKWzypkIJGlJo0SMlhx8wnvYT1wnjDwN62LJPC9 flQW8m1RnAdA/Mmk1SvHEPRY6od0B3dth79n6u+gaZ7Ot7IeZEOna35UNYsjcs82SOYq+p wS8suWGxVRhTKTIzW1CgIDYIKVxNH0cVnfJJgXT9BP+wF+ZiL5nu7OFDAPGvwVEXzFFm8O Ub5HuQo1liaWjeF2s2Se95Gb176g7PrzplpyXcOqyG4nC6Xj60cjPIPWRjltGQ==
Le 23/01/2021 à 23:45, Léa Gris écrivait :
Fail2ban est très bien, mais c’est encore mieux si en plus on déplace le
port ssh vers n'importe quel autre port supérieur à 1024.
Et tu laisse le port ssh 22 ouvert en mode piège, pour que si une IP
tente une connection sur ce port elle soit automatiquement interdite
d'accès à la machine par quelque port et protocole que ce soit.
Ou en mode vicieux, tu donne accès à une fausse machine et un faux ssh
avec un faux shell qui semble fonctionner et t'a une petite chance de
pourrir et faire perdre du temps aux bandits du net qui sévissent.
--
Léa Gris
--
CBLX - CarrefourBLinuX MailingListe
Pour obtenir de l'aide, envoyez le sujet help à:
carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
Archives:
http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
ou
http://www.mail-archive.com/carrefourblinux@xxxxxxxxxxxxxxxxxxx/