Il s'agit de tentatives d'accés très rapides avec des noms tels que guest, root, admin, etc... ? Si oui, on est nombreux à avoir eu un problème similaire depuis le mois de Juillet: il s'agirait d'un robot qui scanne le port 22 et qui cherche à forcer l'accés avec ces noms d'utilisateurs et des mots de passe courants. Pas trop de danger donc, si tes mots de passe ne sont pas trop basiques.

je ne sais pas comment limiter le nombre de sessions simultanées mais je peux t'expliquer comment te mettre à l'abri si ton problème correspond à cela.

Dans /etc/sshd_config: tout d'abord, tu interdis les connection en tant que root:
PermitRootLogin no
ensuite, tu vérifies que les mots de passe vides soient interdits:
PermitEmptyPasswords no

La solution simple mais qui m'a permis de ne plus avoir ces attaques dans mes logs à été le changer le port d'accés au serveur:
port 666 (par exemple }-F )

Si tu veux aller plus loin, en ce qui me concerne, j'ai tout simplement interdit les connections par mot de passe pour n'autoriser que les connections par clef DSA...

Si tu veux plus d'infos, lis ceci:
[www.linuxjunior.org]

tu y trouveras une description du problème et de la bonne maniére de configurer openssh.


___________________________________________________
L'interface chaise-clavier se débuggue elle aussi...

Poste le Friday 15 October 2004 13:36:45

... genre de choses que j'aurai pu faire depuis longtemps (changement de port...).
Par contre : comment transmet t on une clé d'accès à un poste qui ne s'est jamais connecté ? Y a t il un fichier tout simplement à copier/coller ? J'accède souvent à distance via Putty sous Windows ...

En tout cas, merci déjà pour ces réponses, et promis, je change mon mot de passe root qui était à blanc !

non, je déconne ...

Poste le Friday 15 October 2004 14:24:13

Citation
Linico
comment transmet t on une clé d'accès à un poste qui ne s'est jamais connecté ? Y a t il un fichier tout simplement à copier/coller ?

Si ton serveur est configuré pour accepter seulement les clefs, tu ne peux pas le faire à distance... Donc, la premiére fois, tu passes par une connection par mot de passe, tu copies-colles ta clef publique dans le fichier /home/user/.ssh/authorized_keys (user étant le login que tu utilises sur la machine distante) et la prochaine fois, tu peux utiliser la connection par clef...

Ou alors, la solution vraiment sécure consiste à transporter ta clef avec une disquette... :-))

Attention avec Putty, les clefs ne sont pas les memes que pour openssh. Si je me souviens bien, il te faut donc une clef publique générée avec openssh et une clef privée générée par putty...

___________________________________________________
L'interface chaise-clavier se débuggue elle aussi...

Poste le Saturday 16 October 2004 10:58:22

il faut utiliser puttygen pour cela!

tu genere le cle priver avec putty et il t'affiche la cle public au format
openssh en haut dans une zone ou tu peu faire un copier...

et tu peu apres le coller via une connection avec password dans le ficheir authorized key....

Poste le Saturday 16 October 2004 13:55:03