Sylvain Lhullier a écrit : >> Ne me suffirait-il pas de paramétrer iptables de façon à refuser >> toute requête IP entrante, qui ne soit pas une réponse à mes propres >> requêtes ? >> - Comme je ne suis qu'un modeste particulier, je n'ai rien à servir >> pour l'extérieur (pas de serveur ftp, ni http, ni autre). Donc >> personne à l'extérieur n'a de raison de demander une connexion >> entrante sur ma machine, non ? > > Si je lis bien, tu pourrais même desinstaller ton serveur ssh, non ? > > Ou alors, on n'est pas d'accord sur ce que tu appelles "mes propres > requêtes" ;-) > Ben... ma foi... c'est rédigé sur le ton de la plaisanterie, mais c'est en fait très censé.
Merci à tout le monde de m'avoir proposé des solutions pour éviter les attaques "brute force", mais : - plutôt que d'installer un truc en plus, du genre Fail2ban ou Denyhosts - plutôt que de bricoler les iptables, pour bloquer les connexions entrantes venant de l'extérieur Pourquoi tout simplement ne pas réfléchir à quoi me sert openssh-server ? Pas complètement à rien, car j'ai quand même un réseau local composé de 2 (et oui, je suis modeste !) machines. Quelquefois, j'ai besoin d'une connexion distante. Donc tout mon problème se résume à configurer correctement /etc/ssh/machin_tuc, pour interdire les connexions distantes ne provenant pas du réseau local. Bien sûr, tu vas me dire qu'il y a une excellente man-page à ce sujet... Elle est bien ta maxime "science sans conscience....". A méditer ! _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
