[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Une bonne nouvelle


From Thomas de Grenier de Latour <degrenier at easyconnect dot fr>
Subject Re: [gulliver] Une bonne nouvelle
Date Fri, 24 Mar 2006 15:21:17 +0100

On Fri, 24 Mar 2006 14:28:37 +0100,
Jeremy Dubreil <jeremydubreil at free dot fr> wrote:

> Il faut déja récupérer la liste des utilisateurs, ce qui augmente
> la complexité de l'attaque.

On est bien d'accord.  Mais deviner/trouver des noms de login
potentiellement valides fait de toute façon partie de l'attaque (enfin,
si t'es effectivement visé, je compte pas les machins automatiques
qui essayent "root" un peu partout). Après, est-ce qu'ils seront tous
trouvés ou non ? Ça dépend, mais ce que je sais c'est que chez moi,
oui, ils le seraient :)  Et que donc même si l'intention de l'attaquant
n'était pas le DoS de SSH, bah il en ferait rapidement un par
inadvertance quand même. 
Après, moi j'dis ça, c'était juste pour te prévenir au cas où tu n'y
aurais pas pensé hein, mais si t'es à l'abri de ce problème et bien
tant mieux.

> De plus, dans l'absolu, fail2ban n'empêche pas de lancer des attaques
> à partir plusieurs sites.

C'est sûr. Mais dans le genre "qui augmente la complexité de l'attaque",
c'est quand même pas mal non plus. Enfin disons que, toujours dans mon
cas perso à moi, il me semble qu'il est largement plus à la portée de
tout le monde de tomber sur tous mes logins que de lancer une attaque
massivement distribuée.

-- 
TGL.