#76 Le 29/06/2006, à 08:25
- corbier
Re : tentative d'attaque par ssh ?
Salut tout le monde en question de sécurité faut faire attention et je tiens particulierment a insister sur un point crucial de votre réseaux.
Avec l'explosion des Box ( livebox; freebox; c-box; neufbox; etc)
Il arrive un probleme la sécurité de ces machins box sur lequel on a pas access en root chose assez génante
Pour ma part j'ai fait quelque scan sur les réseaux de cegetel et neuf telecom pour m'appercevoir que au moins deux ou trois ip par range de classe C etait administrable a distance sans mots de passe j'en veux pour preuve
Effrayant non ???
Sachant ce que l'on peut en faire on peut par exemple creé des routes sur le routeur afin de détourner sa connexion, ouvrir des ports ou encore crée des tunnels afin d'utiliser l'ip de la personne tout ca a l'insu de l'utilisateur qui ne voie rien et qui ne detecteras rien car cela ne passe meme pas par son LAN mais totu ce passe dans le réseaux de l'opérateur
En poussant un peu plus loin mes recherches j'ai découvert des choses encore plus interressante en effet les connexion adsl sont centralisé par DSLAM
mais tout le monde le sais tout il n'y a pas d'arp sur le net hey si
Certain site sont entrain de faire des recherche et on contater l'utilisation du protocole arp en chez vous et chez l'opérateur !!!!!! Comprenez vous l'ampleur de la chose ??? Pour mieux comprendre regardez le man du paquet arpspoof
En gros donc nous ne sommes en sécurité nulle par surtout pas dans un LAN n'importe quel pirate vous diras qu'il est tres facile de détourner un connexion dans un lan ( cf arpspoofing )
Voila j'espere que vous aurez compris que la sécurité ne passe pas avant tout par votre PC chez vous mais avant par un point crutiale de votre réseaux : votre passerelle !!!!!
Pour plus d'info
https://www.clusif.asso.fr/index.asp
A plus
-_-'
Sécurité Informatique , Sécurité des réseaux
http://www.stealthisblog.fr
Hors ligne
#77 Le 29/06/2006, à 10:22
- dexinou
Re : tentative d'attaque par ssh ?
Je voulais revenir sur le problème du force-brute pour les personnes qui subissent des attaques sur ssh.
j'ai résolu le problème en filtrant avec le routeur les ip incriminées.
Il doit y avoir une fonction de filtre sur votre routeur regarder la documentation.
Pour ceux qui ont un accès directe, je conseil guarddog pour les newbies et iptables pour les confirmés.
Dernière modification par dexinou (Le 29/06/2006, à 10:50)
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#78 Le 29/06/2006, à 15:41
- Julian
Re : tentative d'attaque par ssh ?
Salut,
Maintenant je communique avec mon serveur ssh uniquement sur le principe de clé publique / clé privée.
Dans sshd_config, j'ai annulé la possibilité de se connecter par login / mot de passe et ma foi ça réduit déjà pas le risque d'intrusion.
Biensûr, il faut avoir la clé privée sur chaque machine avec lequel vous souhaitez vous connecter à votre serveur.
julian@jabber.fr
Hors ligne
#79 Le 03/11/2008, à 04:51
- Pat0ch
Re : tentative d'attaque par ssh ?
une autre question, pour eviter que ssh, et proftpd ne démarre au boot de la machine, y a t il un autre moyen de les lancer, a la main par exemple; sans avoir a faire sudo chmod -x /etc/init.d/ssh ?
Les supprimer de l'entrée de demarrage (peut etre dans administration, services ; ou preference, session)
+
Un alias et un racourcis icone pour une commande sur le tableau de bord ?
Désolé, je fouille dans le grenier (cf date du post) ... me renseigne toujours sur la sécu
... et sachez que je ne suis qu'un débutant.
Les commandes de base en console
La preuve que tous les linuxiens sont des pirates...
Hors ligne
#80 Le 03/11/2008, à 10:10
- Mu4D
Re : tentative d'attaque par ssh ?
Hello,
Pour bannir une IP qui après plusieurs refus.... fail2ban :
http://www.fail2ban.org/wiki/index.php/FAQ_french
A++
Hors ligne
#81 Le 03/11/2008, à 12:31
- alex206
Re : tentative d'attaque par ssh ?
pour désactiver le lancement d'un service au demarrage :
http://forum.ubuntu-fr.org/viewtopic.php?id=264249
post numero 3
Debian stable ya que ça de vrai
http://astuces.alexcms.org
Hors ligne
#82 Le 03/11/2008, à 12:38
- mxt
Re : tentative d'attaque par ssh ?
Salut,
Tu peux aussi changer le port de SSH, par défaut le 22.
Ça limitera l'attaque des bots.
Et rajouter une clé privé avec passphrase si tu veux un peu plus de sécurité.
Hors ligne
#83 Le 26/02/2009, à 19:07
- Theys
Re : tentative d'attaque par ssh ?
sinon pour contrer les attaques robots sur vos serveurs je vous conseille fail2ban...
http://nmy.be c explique la