Miguel Tremblay wrote:

> Regardez votre log de ssh pour voir si vous avez été attaqué par un
> méchant qui essait de se logguer root:
> cat /var/log/messages | grep sshd | grep root

Pas moi.

> Par défaut, il est possible de se logguer root sur votre serveur ssh (ben
> oui, par défaut...). Pour changer ça, éditer votre fichier
> /etc/ssh/sshd_config et mettre la valeur de PermitRootLogin à "no".

C'est bizarre que ssh laisse root par défaut.

Encore mieux, c'est de changer le nom de l'usager root à quelque chose
d'autre (pas admin). Ainsi les scripts qui essaient de se logguer avec
le user root ne sont plus efficaces.

Bien à vous,

> Par défaut, il est possible de se logguer root sur votre serveur ssh (ben
> oui, par défaut...). Pour changer ça, éditer votre fichier
> /etc/ssh/sshd_config et mettre la valeur de PermitRootLogin à "no".

Pas particulièrement méchant de permettre au root de se logguer
directement à distance. Sinon, il devient très difficile d'automatiser
des backups ou autres tâches system-wide à distance. Une solution
élégante consiste à ne permettre le login root à distance que via un
système de clef publique/privée (nécessaire de toute manière pour
l'automatisation) et d'empêcher le login via mot de passe pour root.

Deviner une clef de 1024 bits (ou davantage) augmente pas mal le niveau
de difficulté d'un cracker vs. un mot de passe alphanumérique qui 3 fois
sur quatre est "sex".