Posts Tagged ‘ssh’

Cacutza!!!

Tuesday, July 23rd, 2013

Mais qu’est ce que cela signifie?? un prénom hispanique? je paie un bière à celui qui trouve :P

Depuis quelques temps, j’ai implémenté un honeypot qui enregistre les logins/mots de passe des tentatives de connexion vers mon domaine (antoinepelloux.eu). En moins de 2 mois,il y a eu plus de 35 000 attaques SSH enregistrées, on peut donc commencer à sortir des stats intéressantes. C’est d’ailleurs dans le top 10 des mots de passe utilisés qu’on trouve ce mot curieux: cacutza

En recherchant un peu, on tombe sur des sites comme celui-ci ou on constate que ce mot de passe est effectivement utilisé pour le bruteforce SSH. Quant à savoir pourquoi, serait-ce réellement un mot de passe fréquemment utilisé ou s’agit-il d’un rigolo qui à publié un dictionnaire avec des mots farfelu sans raison apparente? who knows? but who cares?

L’objectif caché de ce billet est d’annoncer la sortie de nsm.antoinepelloux.eu qui prend le relais sur la supervision sécu de mes sites webs! Actuellement, les tentatives de connexion SSH et FTP sont enregistrées et publiées. D’autre protocoles d’accès à distance sont en cours de développement (VNC/RDP). On trouve également un Snort avec un front-end fait maison (certes rudimentaire mais il fait ce que je souhaite).

D’autre honeypots/outils supervisions devraient s’y ajouter dans les prochaines semaines!!

 

 

SSH : Connexion à l’aide d’une paire de clés

Wednesday, February 13th, 2013

L’utilisation de clés RSA plutot qu’un mot de passe est préférable pour plusieurs raison. On peut désactiver l’authentification par mot de passe ou on peut utiliser la clé en plus du mot de passe pour plus de sécurité. mais surtout, c’est indispensable pour les comptes de service.

Générer la pair de clé
Nous devons commencer par générer une pair de clé sur le “client”.

ssh-keygen

Par défaut, cette commande génère une paire de clé RSA de 2048 bit. Deux fichier sont créé dans ~/.ssh/ :
ls ~/.ssh/
id_rsa
id_rsa.pub

id_rsa est la clé privé : Elle doit resté confidentielle.
id_rsa.pub est la clé publique : C’est celle-ci qui doit être ajouté dans la liste des client autorisé sur le serveur afin que la connexion SSH avec agent fonctionne.

Copier la clé publique sur le serveur

Le plus simple est de copier la clé publique… par ssh

Si le serveur n’a pas encore de fichier authorized_keys, vous pouvez taper la commande suivante sur le Client:

scp ~/.ssh/id_rsa.pub <IP_du_serveur>:.ssh/authorized_keys

Si le serveur à déja un fichier authorized_keys, nous allons ajouter la clé publique à la fine du fichier authorized_keys déja sur le serveur. Tapez la commande suivante sur le Client:

scp ~/.ssh/id_rsa.pub <IP_du_serveur>:.ssh/myClientNewKey

Puis sur le serveur:

cat ~/.ssh/myClientNewKey >> ~/.ssh/authorized_keys

Et voila!! Vous pouvez désormais vous connecter à l’aide de votre clé RSA.