sinon iptables est ton amis. typiquement, tu vires les requetes ssh venant de toutes les machines qui ne devraient pas. L'autre chose est de ne jamais mettre la machine en dmz.
Si tu veux pouvoir faire un ssh de l'exterieur, tu n'ouvres que le port 22. Aussi dans ssh tu peux forcer une authentification par clef rsa ou dsa, et la le brute force ne marche pas. thierry brichler wrote: > Sylvain Lhullier a écrit : >>> Quelquefois, j'ai besoin d'une connexion distante. Donc tout mon >>> problème se résume à configurer correctement /etc/ssh/machin_tuc, >>> pour interdire les connexions distantes ne provenant pas du réseau >>> local. >> Ta machine est en direct sur internet ? > Oui. > >> Est-ce vraiment nécessaire ? > Je ne me suis pas posé la question. Et la suite de ton texte me suggère > que ce ne serait pas nécessaire. >> Si tu as une quelquechose-box, j'imagine qu'elle peut faire serveur >> DHCP et t'attribuer une adresse. > C'est une freebox, assez récente (reçue en juin 2007). Mais qui > m'attribue l'adresse IP ? > - la freebox elle-même ? > - ou bien le serveur de chez free, "derrière" la freebox ? >> C'est elle qui fait router, et non ta machine. Donc les tentatives de >> connexion ssh venant de l'extérieur se heurteraient à la >> quelquechose-box. > Ca, c'est intéressant. OK. Option préférée : > - je désinstalle le serveur ssh. C'est facile, et je vais vivre mieux. > - et je branche la deuxième machine à la freebox. >>> Bien sûr, tu vas me dire qu'il y a une excellente man-page à ce sujet... >> man sshd_config >> ListenAddress, non ? (pas testé) >> > Ca, c'est le plan B : > - je garde ma configuration réseau : 1 machine connectée à la freebox, > l'autre machine connectée à la deuxième carte réseau de la première machine > - je garde le serveur ssh, mais paramétré pour n'accepter que les > requêtes du réseau interne. > > Merci pour ta patience. > _________________________________ > Linux mailing list > [email protected] > http://lists.parinux.org/mailman/listinfo/linux _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
