Olivier Masson wrote:
Ça ressemble à un honeypot mais avec un miel au gout infâme. Donc je ne
vois pas quel ours serait tenté de rester.
Jolie métaphore.
Pourquoi vouloir faire ça ? Ça prendra forcément plus de ressources que
de ne rien faire.
C'est aussi ce que je me disais. Bon, les ressources prises par yes sont
cependant assez faibles. Pourquoi faire cela ? Pour juste embêter les
Coréens et les Chinois qui, désespérément, pourrissent mes logs.
Si tu ne veux pas voir de connexions sur ssh, change de port et fais du
port knocking. Tu ne seras à l'abri de rien, mais tu auras certainement
beaucoup moins de logs pour ssh.
Pour le changement de ports, je l'ai eu fait. Le problème est qu'une des
machines que j'administre est derrière une passerelle (rectorale) qui
n'ouvre que certains ports et sur laquelle je n'ai aucun droit. Bref,
les ports 22, 80, 25 et 21 sont ouverts et utilisés. Point barre.
Quand au port knocking, je n'ai encore jamais essayé. Vu que j'ai un
système de sauvegardes incrémentales à distance avec rsync par ssh, je
n'ai pas encore cherché à savoir si je peux m'en servir avec cette
application. De même pour monter des systèmes de fichiers distants par
sshfs. Je vais chercher de la doc ; merci pour l'idée.
