Sécurité openSSH ?
Avell Diroll
avelldiroll at yahoo.fr
Mar 21 Juil 18:24:30 UTC 2009
Christophe Meessen wrote:
> il circule depuis quelques temps des rumeurs faisant état d'une faille
> de sécurité dans openSSH.
> [http://lists.grok.org.uk/pipermail/full-disclosure/2009-July/069752.html]
A priori c'est juste un hoax ... les attaques seraient des "brute force".
On peut trouve une analyse pertinente ici:
http://www.securityaegis.com/?p=445
Ici la réponse d'un développeur d'OpenSSH:
http://lwn.net/Articles/340483/
Si vous êtes vraiment inquiet, vous pouvez toujours appliquer les
conseils donnés dans le premier lien:
"""
I don’t wanna spread FUD but I’d suggest following these steps given by
ISC readers:
-Make sure SSH is updated
-Audit your own SSH password
-Lock down SSH on the hardware firewall level to come only from
authorized IP addresses
-hosts.deny or iptables active response
-Use a port-knocking system especially on the SSH service
-Portsentry listens on port 22, while openSSH-server has another port.
ban port 22 connections via portsentry and iptables
"""
Bonne continuation
Ju
--
As a circle of light increases so does the circumference of darkness
around it.
--Albert Einstein
Plus d'informations sur la liste de diffusion ubuntu-fr