Hop hop hop,
je profite très rapidement de l'ouverture de cette séction "sécurité"
pour vous soumettre une petite question:
Sur mon réseau local, placé derrière IPCOP,
j'autorise les connexions ssh, mais en raison des trop nombreuses attaques "au dictionnaire" dont j'était victime
(vous êtes tous déja probablement passé par les logs de sécurité interminables ...),
j'ai choisi de restreindre encore les accès en mettant en place l'authentification par clef publique/privée,
bloquant toute connection externe de machine n'appartenant pas (pour expimer les choses simplement)
à mon "carnet d'adresse",
la liste des machines autorisées et leur clef publique d'authentifiaction,
étant inscrit dans /etc/ssh_known_hosts ...
ce point d'interprétation (personnel) est il correct ?
Cette dernière mesure, certe beaucoup plus restrictive (trop diront certains) est également de loin bien plus éfficace.
Mais malgré une diminution considérable de la taille de mes logs de sécurité,
je récupère toujours quelques attaques, c'est à dire des tentatives de connection et test de loggin
qui échouent pour password incorrect, or je supposait sans faire partit de mon "carnet d'adresse"
il était même impossible de pouvoir entrer un mot de passe la connection étant immédiatement rejeté.
De plus à ma surprise j'ai constaté pouvoir me logger
sans soucis d'une machine n'appartenant pas à mon "carnet d'addresse" ...
l'un de vous pourrait-il m'aiguiller sur les voix impénétrable de la sshagesse ...
je profite très rapidement de l'ouverture de cette séction "sécurité"
pour vous soumettre une petite question:
Sur mon réseau local, placé derrière IPCOP,
j'autorise les connexions ssh, mais en raison des trop nombreuses attaques "au dictionnaire" dont j'était victime
(vous êtes tous déja probablement passé par les logs de sécurité interminables ...),
j'ai choisi de restreindre encore les accès en mettant en place l'authentification par clef publique/privée,
bloquant toute connection externe de machine n'appartenant pas (pour expimer les choses simplement)
à mon "carnet d'adresse",
la liste des machines autorisées et leur clef publique d'authentifiaction,
étant inscrit dans /etc/ssh_known_hosts ...
ce point d'interprétation (personnel) est il correct ?
Cette dernière mesure, certe beaucoup plus restrictive (trop diront certains) est également de loin bien plus éfficace.
Mais malgré une diminution considérable de la taille de mes logs de sécurité,
je récupère toujours quelques attaques, c'est à dire des tentatives de connection et test de loggin
qui échouent pour password incorrect, or je supposait sans faire partit de mon "carnet d'adresse"
il était même impossible de pouvoir entrer un mot de passe la connection étant immédiatement rejeté.
De plus à ma surprise j'ai constaté pouvoir me logger
sans soucis d'une machine n'appartenant pas à mon "carnet d'addresse" ...
l'un de vous pourrait-il m'aiguiller sur les voix impénétrable de la sshagesse ...
