[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] SSH, sécurité, les questions, ça vient toujours après :)


From "Jérémy G." <j dot guermonprez at gmail dot com>
Subject Re: [gulliver] SSH, sécurité, les questions, ça vient toujours après :)
Date Wed, 16 Apr 2008 07:10:07 +0200

>  En fait, l'interrogation est assez simple, gérer une requête demande
>  un minimum de temps à un processeur, que celle-ci soit acceptée ou
>  refusée, s'il y a un nombre suffisant (comment le calculer ? le
>  connaître ?) d'ordinateurs qui font des requêtes SSH en boucle sur un
>  serveur, le serveur risque de ne plus pouvoir gérer correctement les
>  demandes.
>
>  Comment gérer ce genre de problèmes ? Est-ce même possible pour un
>  particulier ou une P.M.E ? Je suis en train de regarder un logiciel du
>  nom de xinetd, mais même s'il permet d'éviter que le serveur ne
>  succombe sous les requêtes, il ne permettra au serveur de garantir son
>  service.

Ca n'est pas vraiment une réponse à ta question, mais moi je trouve ça
génial: Simple Event Correlator (SEC).
Ca permet de surveiller les logs (par exemple ton /var/log/secure...),
de faire de la correlation d'événement et de provoquer des actions.
Par exemple, tu pourrais lancer un script quelconque s'il y a plus
d'un certain nombre d'echecs de connexions sur une fenetre de temps
données. C'est vraiment un outil terrible et pas difficile à mettre en
place.

http://sixshooter.v6.thrupoint.net/SEC-examples/article.html
http://sixshooter.v6.thrupoint.net/SEC-examples/article-part2.html

-- 
Jérémy