Pour prévenir les attaques par dictionnaire sur ssh vers Plusieurs vulnérabilités attaquer le serveur SSH en utilisant des dictionnaires. Cela ne devrait pas être un problème si nous avons une politique de mot de passe bien, sinon, il ya d'autres façons de sécuriser notre service SSH. La façon la plus évidente d'empêcher l'accès à l'hôte, permettant des connexions à partir d'un petit groupe d'adresses IP en utilisant un pare-feu. Si vous avez actuellement en cours d'exécution un firewall, vous pouvez ajouter les éléments suivants: Accepter les connexions SSH entrantes provenant d'adresses de confiance. Jeter toutes les autres connexions. Pare-feu en utilisant iptables comme suit: Toutes les connexions à partir de l'adresse 192.168.1.200 et le port 22 (SSH) deathbian: ~ # iptables-A INPUT-p tcp-m state - state NEW - source 192.168.1.200 - dport 22-j ACCEPT Refuser les connexions SSH pour d'autres deathbian: ~ # iptables-A INPUT-p tcp ... Lire l'article complet »