#26 Le 13/03/2007, à 23:54
- Tifred007
Re : Alerte Au Pirate
moi j'ai trouvé plus simple pour eviter les attaques:
j'ai pas ssh
et mon compte root à un mot de passe de 16 caractères alpha numériques
hypoaristerolactothérapie : méthode de dépannage des machines par
le coup de pied en bas à gauche.
-+- Michel Dubesset -+-
Hors ligne
#27 Le 14/03/2007, à 08:44
- lawl
Re : Alerte Au Pirate
Tu peut debrancher ton cable reseau aussi...
#28 Le 14/03/2007, à 11:13
- Zergy
Re : Alerte Au Pirate
Tu peut debrancher ton cable reseau aussi...
Ou lui mettre un préservatif (méthode crétin.fr)
Sinon, depuis 2 ans que mon serveur Debian tourne j'ai déjà eut nombre d'attaque de ce genre, mais aucune n'as fonctionnés.
De toute façon, pas d'accés à root par SSH (et puis actuellement, SSH n'est plus contactable depuis internet... je ne sais pourquoi d'ailleur, peut être mon modem qui bloque...)
Hors ligne
#29 Le 14/03/2007, à 15:04
- ali_o_kan
Re : Alerte Au Pirate
je veux bien pas de root en ssh, mais vous faites comment avec un serveur distant ?
Hors ligne
#30 Le 14/03/2007, à 15:20
- Gari
Re : Alerte Au Pirate
Ben tu te connectes en user normal. Puis tu fais "su". 
Hors ligne
#31 Le 16/04/2007, à 11:27
- c00l
Re : Alerte Au Pirate
c'est pas mal comme site
"http://www.sdv.fr/cgi/clients/getadmin?wip=<script>alert('bouh');</script>
enfin whois ça fait l'affaire pour ça...
et pour le BF ssh: des bonnes règles de firewall, désactiver les connections r00t (obliger le passage par su avec log), utiliser des clés et pas des mdp & eventuellement un port knocker ça limite fortement les risques
faut pas se croire invincible non plus car seul un pc éteint est securisé...
mais ça devrait tenir le coup
++