Re: freebox revolution et ssh
On Tue, Nov 22, 2016 at 03:43:21PM +0100, BERTRAND Joël wrote: > J'ai aussi constaté que si je mets mon fake-SSH sur un port inférieur à > celui du vrai ssh, je chope quasiment toutes les attaques, celles-ci étant > faites en incrémentant les ports. C'est incroyable de naiveté (côté attaquant, je veux dire), j'adore :-) Du coup, on peut recycler le port echo pour un faux sshd qui perd les attaquants, c'est bien ça? Y.
Re: freebox revolution et ssh
Sébastien Dinot a écrit : Bonjour, - Mail original - Ça ne sert strictement à rien. Je ne serais pas aussi péremptoire : sur l'un des serveurs que j'administre, deux instances de SSH sont en écoute sur des ports différents pour des raisons techniques ; celle qui est sur le port standard est bien plus sollicitée que celle qui écoute sur un port non standard. Ça, à mon avis, c'est parce qu'il existe déjà une instance qui écoute sur le port standard et que les bots ne s'emmerdent pas. Je parle de machines qui ne peuvent pas écouter sur le port standard car sur du WIMAX qui a son port 22 réservé à l'administration par le FAI du modem (et qui ne répond que sur quelques IP bien précises). Franchement, je ne vois pas la différence entre ces machines et mes machines en salles blanches directement sur le réseau filaire. Les volumes des attaques sont très similaires. Pour la petite histoire, j'ai un NetBSD sur une connexion WIMAX et je me suis amusé à regarder ce qui passait _sans_ firewall. Tous les ports sont scannés et lorsqu'il y a une bannière SSH qui passe, les attaquants se concentrent sur ce port. Je me suis même amusé à émuler un SSH façon honeypot, c'est fou ce qu'on attrape comme mouches. J'ai aussi constaté que si je mets mon fake-SSH sur un port inférieur à celui du vrai ssh, je chope quasiment toutes les attaques, celles-ci étant faites en incrémentant les ports. Cordialement, JKB
Re: freebox revolution et ssh
Bonjour, - Mail original - > Ça ne sert strictement à rien. Je ne serais pas aussi péremptoire : sur l'un des serveurs que j'administre, deux instances de SSH sont en écoute sur des ports différents pour des raisons techniques ; celle qui est sur le port standard est bien plus sollicitée que celle qui écoute sur un port non standard. Par contre, je vous rejoins complètement sur l'intérêt de déployer Fail2Ban. Ce logiciel évite bien des misères, surtout depuis l'ajout du module « recidive » qui permet de bloquer durablement les bots insistants. Le meilleur argument en faveur du port standard est à mon sens celui du pare-feu d'entreprise, souvent tatillon. Il arrive que le port 22 soit déjà ouvert. Dans le cas contraire, il peut l'être ouvert lorsqu'on motive la demande et que le RSSI n'est pas trop rigide et étroit d'esprit. Par expérience, je sais que c'est déjà plus difficile à obtenir avec un port non standard dont les admin. sys. auront plus de mal à identifier l'usage. En dernier recours, on peut par contre utiliser le port 443 (normalement dédié au protocole HTTPS) en combinaison SSLH (http://www.rutschle.net/tech/sslh.shtml). Mais SSLH ralentit l'établissement des connexions et il ne me semble donc pas raisonnablement utilisable sur des serveurs très sollicités. > Il vaut mieux coller un knockd et/ou un fail2ban. Le concept du port-knocking est séduisant mais là encore, les pare-feux rendent cette technique inutilisable dans la pratique. D'où ma préférence pour Fail2Ban. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://sebastien.dinot.free.fr/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: freebox revolution et ssh
err...@free.fr a écrit : On 11/19/2016 05:42 PM, bernard schoenacker wrote: bonjour, je n'arrive pas à cerner comment ouvrir le port 22 sur une freebox révolution ... tout le reste fonctionne très bien slt bernard Je te recommande fortement de choisir un autre port que le 22 pour ssh, rien que pour éviter de pourrir les fichiers de logs avec toutes les tentatives de connections en provenance du monde entier. Bonjour, Ça ne sert strictement à rien. J'ai des configurations complètement tordues sur des connexions WIMAX (du type port ssh sur TCP/2208) et je subis des attaques. La sécurité par un port non standard est étrange. Il vaut mieux coller un knockd et/ou un fail2ban. Cordialement, JKB
Re: freebox revolution et ssh
Le 19/11/2016 à 17:42, bernard schoenacker a écrit : bonjour, je n'arrive pas à cerner comment ouvrir le port 22 sur une freebox révolution ... tout le reste fonctionne très bien Dans l'interface web de gestion FREE section routeur Redirection de ports -- Daniel
Re: freebox revolution et ssh
On 11/19/2016 05:42 PM, bernard schoenacker wrote: > bonjour, > > je n'arrive pas à cerner comment ouvrir le port 22 sur une freebox > révolution ... > > tout le reste fonctionne très bien > > slt > bernard > Je te recommande fortement de choisir un autre port que le 22 pour ssh, rien que pour éviter de pourrir les fichiers de logs avec toutes les tentatives de connections en provenance du monde entier. signature.asc Description: OpenPGP digital signature
