Re: [CBLX] OpenSSH ou comment se logger sans mot de passe entre machines

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ]

To: carrefourblinux@xxxxxxxxxxxxxxxxxxx
Subject: Re: [CBLX] OpenSSH ou comment se logger sans mot de passe entre machines
From: Léa Gris <lea.gris@xxxxxxxxxxxx>
Date: Sat, 23 Jan 2021 23:45:39 +0100
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=noiraude.net; s=2020060901; t=1611441941; h=from:from:reply-to:subject:subject:date:date:message-id:message-id: to:to:cc:mime-version:mime-version:content-type:content-type: content-transfer-encoding:content-transfer-encoding: in-reply-to:in-reply-to:references:references; bh=RUiDGijeCZBfQfKE1nXd456RHKfCWZHXIMHjOl8H/jg=; b=IxxSzGSen/POThj/j2U+drXHe3Mo0d/HaMG1wsg9BxgOdzcTMYEK7jYOit1bVfqA6r9zPD I8hZE9KDZf5Y2rgnjZ1VhROFi6Tnx5TjjGktoczFoQAPpV0HRRKg1oyhDg9QbJ1413OnQY kaxDH5s2zvihlw7fhVTC6XvBfDG2dHokeEoE3m4RktaOcazZsq4zurFcs9kj/Ok1hKrPsC 3kGdO2jvsyVpqhyQPpVo7p+Qxg6/tw7KyJBMtn1QqGyql5wWqe62SeJJqqqMCaFwtQFWcZ HXqylU27zLxE2G7SPJQ/DKMNGoJUxp9bzbFeEZET/iwknO8/jzCe9OcnYfxQIQ==

Le 23/01/2021 à 21:15, Aldo écrivait :

Il est aussi conseilél d'ajouter fail2ban à votre système, afin de refroidir
les têtes-brûlées qui s'en prennent à nos/vos ordis dans un but pas trop
bienveillant!

Les réseau de robots (botnets) alimentés par des millions de machinescompromises par des vers et contrôlés par des groupes mafieux financéspar des états voyous.

Fail2ban est très bien, mais c’est encore mieux si en plus on déplace leport ssh vers n'importe quel autre port supérieur à 1024.

Pour être encore plus précautionneux, tu peux aussi restreindre l'accèsà ce port depuis des IP ou plages d'IP spécifiques, utiliser le frapperà la porte (port knocking); qui consiste à envoyer des pings TCP à desports déterminés, selon une séquence et un rythme secret avant que leport SSH soit ouvert à l'IP qui an envoyé la bonne séquence de ping.

Et en mode totalement parano, tu peux envoyer une demande deconfirmation par mail ou autre support pour ouvrir l’accès à l’IP quivient de frapper la séquence d’accès.


--
Léa Gris


--
  CBLX - CarrefourBLinuX MailingListe
  Pour obtenir de l'aide, envoyez le sujet  help  à:
  carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
  Archives:
  http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
  ou
  http://www.mail-archive.com/carrefourblinux@xxxxxxxxxxxxxxxxxxx/

Follow-Ups:
- Re: [CBLX] OpenSSH ou comment se logger sans mot de passe entre machines
  - From: Léa Gris
- Re: [CBLX] OpenSSH ou comment se logger sans mot de passe entre machines
  - From: Raphaël POITEVIN

References:
- [CBLX] OpenSSH ou comment se logger sans mot de passe entre machines
  - From: Aldo
- Re: [CBLX] OpenSSH ou comment se logger sans mot de passe entre machines
  - From: Aldo

Messages sorted by: [ date | thread ]
Prev by Date: SSH Was: Re: [CBLX] Réception de courriels pour les novices de LINUX
Next by Date: Re: [CBLX] OpenSSH ou comment se logger sans mot de passe entre machines
Previous by thread: Re: [CBLX] OpenSSH ou comment se logger sans mot de passe entre machines
Next by thread: Re: [CBLX] OpenSSH ou comment se logger sans mot de passe entre machines

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/