[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

re: [gulliver] SSH, sécurité, les questions, ça vient toujours après :)


From David Hatanian <david dot hatanian at wanadoo dot fr>
Subject re: [gulliver] SSH, sécurité, les questions, ça vient toujours après :)
Date Tue, 15 Apr 2008 09:01:23 +0200 (CEST)

Bonjour,

    Lorsque tu parles de requêtes tu parles juste d'un paquet (SYN) envoyé vers ton serveur ou bien d'une tentative d'entrer en tapant un mot de passe choisi dans un dictionnaire?

    Si le premier cas t'inquiète réellement, à part une architecture redondante (coûteuse) je ne vois pas comment on pourrait empêcher de tels paquets de passer. Peut-être qu'en installant un Système de Détection d'Intrusions (type Snort) sur une machine en amont du serveur tu économiserais de la charge sur ce dernier? Le SDI doit savoir bloquer des paquets SYN qui arrivent en trop grand nombre.

    Si ton problème est le deuxième cas, tu peux bannir les IPs qui envoient plus de n mots de passes invalides grâce à sshd.conf.

David



> Message du 15/04/08 00:23
> De : "Aznar Jocelyn"
> A : gulliver at listes dot gulliver dot eu dot org
> Copie à :
> Objet : [gulliver] SSH, sécurité, les questions, ça vient toujours après :)
>
> Bonsoir, bonjour
>
> En fait, l'interrogation est assez simple, gérer une requête demande
> un minimum de temps à un processeur, que celle-ci soit acceptée ou
> refusée, s'il y a un nombre suffisant (comment le calculer ? le
> connaître ?) d'ordinateurs qui font des requêtes SSH en boucle sur un
> serveur, le serveur risque de ne plus pouvoir gérer correctement les
> demandes.
>
> Comment gérer ce genre de problèmes ? Est-ce même possible pour un
> particulier ou une P.M.E ? Je suis en train de regarder un logiciel du
> nom de xinetd, mais même s'il permet d'éviter que le serveur ne
> succombe sous les requêtes, il ne permettra au serveur de garantir son
> service.
>
> Jocelyn
>
>
> ---- Liste gulliver ----
> Archives, http://gulliver.eu.org/ml-archives/
> Description, http://gulliver.eu.org/ml/ml.html
> Bons usages, http://gulliver.eu.org/wiki/UsagesCourriels
>
>
>