Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > fr.comp.securite > #6186

Re: Tentatives d'accès SSH

From pehache <pehache.7@gmail.com>
Newsgroups fr.comp.securite
Subject Re: Tentatives d'accès SSH
Date 2020-12-11 21:16 +0100
Message-ID <i3i2d3Fb5egU1@mid.individual.net> (permalink)
References <i3hqssF9nl0U1@mid.individual.net> <rr0hcu$ro3$1@shakotay.alphanet.ch>

Show all headers | View raw


Le 11/12/2020 à 20:30, Marc SCHAEFER a écrit :
> 
>> Après quelques temps tranquille, depuis 3 semaines c'est la foire aux
>> tentatives de connexion. J'ai mis une règle pour bloquer une IP après 3
>> tentatives ratées, et j'en bloque en moyenne 200 par jour.
> 
> fail2ban est une bonne solution, 

Ben je les bloque, la question n'est pas là...

> 
>> 1) est-ce que ça va se calmer à un moment ?
> 
> non

Ah... Mais ces IP d'où proviennent les tentatives ce sont les vrais IP 
ou des fakes ?

>   
>> PS : pour diverses raisons ça ne m'arrange pas de mettre un filtrage par
>> liste blanche d'IP, ni une connexion par clés.
> 
> Alternative: réseau privé / VPN.

Ca ne fait un peu que déplacer le problème, non ? Il faut ouvrir un 
service sur l'extérieur...

Bon, de toutes façons je ne souhaite pas non plus en arriver là. A la 
base j'ai ouvert le service SSH pour que certaines personnes extérieures 
puissent accéder au SFTP. Si je leur demande d'utiliser des clés ou de 
passer par un VPN, ça ne va pas le faire...

> 
> PS: assurer que son SSH et toutes les dépendances sont à jour.
> 

Oui.

Back to fr.comp.securite | Previous | NextPrevious in thread | Next in thread | Find similar | Unroll thread


Thread

Tentatives d'accès SSH pehache <pehache.7@gmail.com> - 2020-12-11 19:08 +0100
  Re: Tentatives d'accès SSH Marc SCHAEFER <schaefer@alphanet.ch> - 2020-12-11 20:30 +0100
    Re: Tentatives d'accès SSH pehache <pehache.7@gmail.com> - 2020-12-11 21:16 +0100
      Re: Tentatives d'accès SSH Marc SCHAEFER <schaefer@alphanet.ch> - 2020-12-11 21:37 +0100
    Re: Tentatives d'accès SSH Eric Demeester <neuneu@potiron.invalid> - 2020-12-12 10:01 +0100
      Re: Tentatives d'accès SSH Stéphane CARPENTIER <sc@fiat-linux.fr> - 2020-12-12 09:39 +0000
        Re: Tentatives d'accès SSH pehache <pehache.7@gmail.com> - 2020-12-12 15:45 +0100
      Re: Tentatives d'accès SSH Marc SCHAEFER <schaefer@alphanet.ch> - 2020-12-12 10:56 +0100
    Re: Tentatives d'accès SSH pehache <pehache.7@gmail.com> - 2022-01-21 11:14 +0000
      Re: Tentatives d'accès SSH Marc SCHAEFER <schaefer@alphanet.ch> - 2022-01-21 11:33 +0000
        Re: Tentatives d'accès SSH Stephane Tougard <stephane@unices.org> - 2022-01-22 07:30 +0100
          Re: Tentatives d'accès SSH Marc SCHAEFER <schaefer@alphanet.ch> - 2022-01-22 07:32 +0000
            Re: Tentatives d'accès SSH Stephane Tougard <stephane@unices.org> - 2022-01-22 10:11 +0100
              Re: Tentatives d'accès SSH Marc SCHAEFER <schaefer@alphanet.ch> - 2022-01-23 15:25 +0000
                Re: Tentatives d'accès SSH Marc SCHAEFER <schaefer@alphanet.ch> - 2022-01-23 15:43 +0000
                Re: Tentatives d'accès SSH Marc SCHAEFER <schaefer@alphanet.ch> - 2022-01-24 13:33 +0000
                Re: Tentatives d'accès SSH Stephane Tougard <stephane@unices.org> - 2022-01-23 20:13 +0100
            Re: Tentatives d'accès SSH Eric Demeester <neuneu@potiron.invalid> - 2022-01-31 10:47 +0100
              Re: Tentatives d'accès SSH Marc SCHAEFER <schaefer@alphanet.ch> - 2022-01-31 10:06 +0000
      Re: Tentatives d'accès SSH Jo Engo <yl@icite.fr> - 2022-01-23 17:34 +0000
  Re: Tentatives d'accès SSH Thomas <fantome.forums.tDeContes@free.fr.invalid> - 2021-05-19 21:59 +0200

csiph-web