Hello,
On Fri, Apr 26, 2024, 09:44 Laurent Barme 2551@barme.fr wrote:
La "sécurité par l'obscurité" est une meilleure approche que sa réputation ne le laisse entendre.
On est d'accord ! La sécurité est un empilement de petits gains, et changer les ports en est un. Plutôt qu'obscurité, c'est un avantage en discrétion.. par exemple en disparaissant de Shodan.
toi, t'as pas regardé ce que fait endlessh :) ça ne bloque rien, tu collectes aussi les adresses des attaquants si ça t'intéresse, mais tu leur fais surtout perdre du temps avec une réponse protocolairement correcte, juste très lente. (en consommant très peu de ta bande passante, même avec un grand nombre d'attaquants simultanés)
J'ai suivi le lien que tu nous a indiqué vers endlessh-go. C'est fascinant de pouvoir ainsi visionner, sur une superbe présentation graphique, les pirates "du monde entier" en train de butiner inutilement ton port 22 ! Cela a l'air encore mieux que la télé pour se distraire :-)
Par contre, au niveau amélioration de la sécurité : bof.
C'est intellectuellement hyper satisfaisant de se dire qu'on va enquiquiner les attaquants par une forme de vengeance, mais en réalité vous ne voulez pas que votre serveur soit celui qui ressort dans les logs comme celui qui a planté leur scanner... Ça attire juste l'attention. D'un point de vue sécurité je dirais même que c'est contreproductif. Pour vivre heureux vivons cachés !