Re: [gulliver] SSH , sécurité, les questions, ça vient toujours a près :après :)

[dermiste <dermiste at gmail dot com>]

Le problème c'est de minimiser la pénétration de la requête invalide.
d'après ce que j'ai vu, denyhosts s'intercalle comme proxy devant SSH,
donc le code passe en userland. fail2ban lui modifie la conf du
firewall, donc ya moins de pénétration du code.

Ensuite, pour le cas d'un utilisateur connecté avec login/password, tu
dois pouvoir contraindre l'allocation de ressources memoire/cpu avec
setrlimit(), couplé avec un monitoring d'activité pour voir si il fait
de la merde et lui envoyer un warning ... Bon je brosse les grandes
lignes, mais j'ai pas vraiment le détails des cas d'utilisation ...

2008/4/15 Aznar Jocelyn <lejocelyn at gmail dot com>:
> Le 15/04/08, Jean-Philippe Gaulier<jpgaulier at point-libre dot org> a écrit :
>
> > salut,
>  >
>  >  > Comment gérer ce genre de problèmes ? Est-ce même possible pour un
>  >  > particulier ou une P.M.E ? Je suis en train de regarder un logiciel du
>  >  > nom de xinetd, mais même s'il permet d'éviter que le serveur ne
>  >  > succombe sous les requêtes, il ne permettra au serveur de garantir son
>  >  > service.
>  >
>  >  Ce que tu décris ressemblerai à un déni de service ou un déni de service
>  >  distribué. Si c'était facile ou faisable de gérer ce problème, il n'y
>  >  aurait pas de société qui proposent leurs services là-dessus, ni la mafia
>  >  qui en abuse pour raqueter certaines sociétés/sites.
>  >
>  >  jp
>
>  C'est bien ce que je pensais, mais sait-on jamais, peut-être que
>  quelqu'un avait la solution miracle, ça ne coûte pas grand-chose de
>  demander :).
>
>  Jocelyn
>
>
>
>
>  ---- Liste gulliver ----
>  Archives,    http://gulliver.eu.org/ml-archives/
>  Description, http://gulliver.eu.org/ml/ml.html
>  Bons usages, http://gulliver.eu.org/wiki/UsagesCourriels
>
>