Geekfault

Ras le bol de voir des tentatives de connexion sur votre SSH ? Il existe plusieurs logiciel pour vous en prémunir avec en tête de liste le célèbre Fail2ban qui permet de protéger SSH ainsi que la plupart des autres serveurs logguant l’authentification. Mais alors pourquoi choisir DenyHosts ? DenyHosts se limite à la protection SSH mais sa force provient de deux fonctionnalités : utiliser un système de synchronisation entre plusieurs DenyHosts ( je ne l’aborde pas ), mais également le partage des IP incriminées. Afin de récupérer des IP à blacklister et de d’offrir les siennes afin de se fabriquer une blacklist évolutive.

Un attaquant vera son adresse IP inscrite dans le fichier /etc/hosts.deny l’empêchant de se logguer.

Après avoir découvert les services de Mobile Vikings et les tunnels SSH, voici une bonne compilation des deux: se connecter à internet grâce à la connexion EDGE ou 3G de son iPhone.

Cette technique fonctionne pour tous les laptops ayant une ligne de commande SSH: Linux et Mac OS. Votre iPhone doit être jailbreaké avec OpenSSH (Cydia) installé.

Schéma de la solution à déployer

Avec rsnapshot il est possible de faire des backups locaux (une copie régulière d’un disque sur un autre) ou des backups distants (via une connexion SSH), soit les deux en même temps !

Après avoir vu comment facilement utiliser un tunnel SSH comme proxy pour toutes vos connexions, voilà un moyen simple de ne plus avoir à rentrer son mot de passe lors de la connexion SSH et donc de pouvoir automatiser certaines connexions.

Je n’ai pas trouvé de tutoriel clair et concis en français sur Google alors le voici.

Un tunnel SSH permet d’utiliser n’importe quel serveur SSH comme proxy. C’est une alternative intéressante à certaines utilisations d’un VPN (et bien plus facile à mettre en oeuvre):

• Accéder au réseau local du serveur SSH
• Se balader sur internet avec l’IP du serveur SSH
• Contourner un firewall trop restrictif
• Sécuriser ses communications sur un réseau public douteux

Roidelapluie m’a aujourd’hui montré à quel point il était facile de créer un tunnel SSH remplissant ces fonctions.