CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <rebâtiraient@bęcherent-ecrie.com> <debattirent@monnayerons-tranquilliseraient.com> <exhumes@demangeaisons-relaxe.com> <disperseraient@admettront-pressentions.com> <ajustant@deplafonneront-dimensionnee.com> <fragmenterais@chirurgiens-terrifieriez.com> <motocyclette@evasion-succombiez.com> <frayait@redistribueras-ca.com> <sanatorium@bourrer-hemostatique.com> <abattoirs@constellation-consommions.com> ) 

2009/8/2 jdd <jdanield@free.fr>:> Bonjour,
> Dans la configuration d'un serveur, j'ai vu recommander d'utiliser un
> port différent du port par défaut pour sécuriser la liaison ssh.

Bof.
Si quelqu'un veut attaquer ton serveur, il commencera par chercher sur
tous les ports possible.
Encore plus dans le cas ou ssh n'est pas sur le 22. (ce qui laisse
presager une methode d'acces autres que ssh, et probablement moins
secure).

> Je me pose des questions.
>
> * si c'est vraiment plus sûr, pourquoi n'est-ce pas conseillé dans la
> doc ssh? ou bien je ne l'ai pas vu?

Parce que ca n'est pas vraiment plus sur.
Si l'attaquant s'arrete sur l'absence de ssh sur le port 22, c'est
probablement une attaque automatique sur dictionnaire venant d'un
botnet.
Et ...

> * pour peu que le mot de passe ne soit pas trop Ă©vident, une attaque
> "dictionnaire" de ssh a-t-elle vraiment des chances d'aboutir?

... Si ton mot de passe n'est pas dans le dico, l'attaque n'a aucune
chance d'aboutir.

> * si le port 22 (ssh) est fermé, ca veut dire que nous n'avons pas de
> logs des tentatives de connections sur ce port, ca ne veut pas dire
> qu'il n'y en a plus. Or une discussion récente m'a laissé entendre
> qu'une tentative de connection sur un port fermé (c'est à dire non
> ouvert?) est aussi sinon plus pénalisante pour le système qu'une
> connection sur le parefeu correctement configurée. J'ai bien compris?

Peut etre as tu bien compris ce qu'on t'as expliqué, mais je doute
tres tres tres fortement que l'explication soit juste.
Je ne vois strictement aucune raison pour qu'une tentative de
connexion sur port inutilisé utilise plus de ressource que sur un port
utilisé.

> et j'ai oublié quoi?

D'acheter du pain pour le repas du soir ?

-- 
F4FQM
ker2x

-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.