Le vendredi 16 janvier 2009 11:28, Alain Vaugham a écrit : | Je ne pourrai vous tenir informés que dans plusieurs semaines car cette | machine est peu utilisée.
Alors voilà, c'est juste pour vous tenir informés. J'ai eu accès à la machine et j'ai récupéré 600 ko de logs décompressés étalés sur un mois pour seulement quelques jours d'utilisation. Certains jours j'ai trouvé 20 à 22 tentatives à la minute. Le /var/log est dans la même partition que / mais le disque est loin d'être saturé. J'ai listé toutes les réponses reçues : - le changement du port du sshd - l'interdiction de login par mot de passe en basculant sur des clefs - l'autorisation d'un seul utilisateur à se loguer avec ssh - l'utilisation des tcpwrappers - l'utilisation de fail2ban - le blocage des ip sources avec iptables - le montage de la tuyauterie du mail "sésame ouvre-toi pendant 1 minute" - le port knocking et j'ai mis le contexte en face : - 2 utilisateurs novices (ma famille) devant un clavier/souris et moi à 250 bornes Si je me rate, à plus ou moins court terme, vu le besoin de soutien intense, c'est l'échec assuré des premiers pas avec un ordinateur pour ces deux-là. Donc ce que je vais faire est loin d'être aussi élégant que toutes les réponses que vous m'avez fournies. Je suis en train d'entraîner mes deux utilisateurs à taper 192.168.1.1, puis à se loguer comme admin sur la box. Lorsqu'ils seront mûrs je leur ferai fermer les ports 22 et 5900. Ils seront également mûrs pour faire l'inverse afin de reprendre nos séances de découverte (vncviewer). Cette solution est temporaire. J'espère que sera suffisant. C'est juste le temps que je sois à l'aise pour mettre en place progressivement la pluspart des techniques que vous m'avez indiquées et dont je vous en remercie vivement. -- Cordialement Alain Vaugham -------------------------------------------------------- [PUB] Signature numérique GPG de ce courrier: 0xD26D18BC
pgpLwv0eLfaEW.pgp
Description: PGP signature
_________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
