Planète Warez

C’est d’ailleurs la première fois en 20 ans qu’on me dit que ce n’est pas bien de le faire.

Je n’ai jamais dit que ce n’était pas bien de le faire (j’avais même liké ton post sur le plan général avant d’écrire mon premier post sur le sujet) ; j’ai voulu dire que je n’étais pas convaincu de l’apport sécuritaire du changement de port pour celui qui se connecte par clé exclusivement avec l’inconvénient (raison 3) ; après libre à chacun de faire ce qu’il entend.

D’ailleurs ce sujet de l’utilité ou non de ce déport date de plusieurs années:

2012 :
https://adayinthelifeof.nl/2012/03/12/why-putting-ssh-on-another-port-than-22-is-bad-idea/

J’ai deux serveurs, et ça doit bien faire une dizaine d’année que je me connecte en ssh via clé et sur le 22, avec fail2ban au départ, remplacé récemment par crowdsec qui pour moi est plus utile pour le web même s’il couvre en même temps le ssh ; auparavant quand je me connectais/mdp, je délocalisais le port.

Je reste convaincu, que pour celui qui ne se connecte à son serveur que par clé, le risque sur son serveur ne viendra pas du ssh, mais des ports web et des applis derrière, alors dans ce cas pourquoi pas les délocaliser aussi (et avoir du coup un serveur web qui ne serve pas à grand chose).

@violence a dit dans [Sécurité] Sécuriser son serveur SSH :

@Idylle

Je suis plutôt partisan de le changer.
C’est simple, ça ne mange pas de pain et ça évite les scripts de scans auto uniquement sur ce port avec brute force auto sur le port 22

Bonjour,
Je reprends les dires de “BRUNO” dans ce topic:

***Pourquoi ne pas changer le port par défaut ?

La première raison est assez évidente : il s’agit de sécurité par l’obscurité. Cela peut ralentir un attaquant et éviter les robots qui font de l’attaque par force brute, mais on pourra toujours trouver sur quel port ce service est en écoute.

La seconde raison est que cela peut devenir un vrai casse-tête pour l’administrateur système. Il va lui falloir penser à préciser le numéro de port pour chacune de ses commandes et de ses scripts. S’il a 50 serveurs avec des ports différents à chaque fois, cela ne va pas être simple. Il peut également arriver d’avoir à utiliser des applications qui ne peuvent se connecter que sur le port standard.

**La troisième raison est que l’utilisation d’un port non privilégié diminue la sécurité**. En effet, n’importe quel utilisateur peut écrire un script qui écoute sur un port non privilégié et ainsi capturer les informations qui transitent par ce port. Seul l’utilisateur root peut utiliser un port <1024.

…/…
Tu trouveras aussi de nombreux blogs ou documentations qui disent la même chose que moi, des exemples pris au hasard : https://serverfault.com/questions/189282/why-change-default-ssh-port ou https://security.stackexchange.com/questions/32308/should-i-change-the-default-ssh-port-on-linux-servers***
########

-Pour la 1° raison, le brute force des robots ne teste que par mots de passe ; et si connexion/clé avec désactivation de la connexion/mot de passe, effectivement BRUNO à raison, le seul bénéfice serait de diminuer les logs, mais peu importe les logs si l’entrée impossible.

-Mais c’est surtout la 3° raison qui me paraît la plus pertinente.

Edit:
A partir du moment qu’une connexion exclusive/clef rsa >=2048 ou ED25519 est considérée comme inviolable avec les moyens actuels, le Port Knocking n’est il pas un gadget ?

https://security.stackexchange.com/questions/4518/how-to-estimate-the-time-needed-to-crack-rsa-encryption
https://superuser.com/questions/881063/how-long-would-it-take-to-break-a-1024-bit-openpgp-encrypted-email

Quant à Fail2ban ou Crowdsec, j’y vois plus leur utilité dans la protection des ports Web dans ce cas.

@violence
Bonjour,
Bonnes explications ; par contre en ce qui concerne le changement de port ssh, les avis divergent et je te renvoie à la lecture de ce topic:

texte du lien

Tous ces quotas que l’on veut mettre partout, ça devient débile ; je vois mal 50% de femmes dans une entreprise de maçonnerie ; par contre je comprends très bien qu’on puisse avoir 80% de femmes dans le métier d’infirmière.

Et celui-ci va inévitablement tirer le niveau vers le bas.

Bonsoir,
Le plus juste serait un concours d’entrée pour ce type de lycée ou tous les candidats passent les même épreuves au même moment.
Le bulletin scolaire ayant ses dérives, c’est bien connu que certaines écoles sur-notent/d’autres.

@moshebenguigui a dit dans Méfiez vous de la presse :

on a la directrice de rédaction de bfm qui nous explique qu’elle est la porte parole du gouvernement
le journalisme est mort de puis longtemps c’est triste

https://www.liberation.fr/checknews/covid-19-la-directrice-de-bfm-tv-a-t-elle-admis-avoir-suivi-la-parole-officielle-au-nom-du-consensus-social-20220130_IBOTKSLPXVAC3E6BHWKCN525ME/

Bonjour,

Que des médias privés aient une orientation, ne me choque pas plus que ça ; il en faut pour tout le monde, pour tous les goûts, et libre à chacun de les fréquenter ou pas.

Par contre ce qui est le plus choquant, c’est l’utilisation des deniers du contribuable dans des médias publics qui ne font pas preuve de neutalité, ce qui est le cas de France-télévision avec son service service France TV Slash mis en exergue par une pétition circulant sur le web , il suffit de saisir “PasAvecMaRedevance” dans le moteur de recherche pour la trouver, ainsi que des articles de presse y faisant référence.
Mais les radios comme France-Inter ne sont pas en reste.

Bonsoir,

Si c’est bien pensé (au temps de seed et en fonction du nombre de seeders/torrent et l’ancienneté du seed sur un torrent ; le système de bonus se suffit à lui-même, il permet de s’augmenter son ratio si nécessaire, et quand ce dernier est suffisamment confortable de mettre le solde dans un pot commun de freeleech pour la communauté. A tel point, en ce qui me concerne, c’est la totalité de mon bonus que je reverse régulièrement au pot commun, n’en ayant jamais besoin pour mon ratio.

@foque411 a dit dans [Topic Unique] Spider TK :

@indigostar a dit dans [Topic Unique] Spider TK :

Tracker à ratio généraliste

Ben il n’est pas spécialisé justement.

Je trouve le système du ratio Has Been, ce qui importe c’est de rester en seed longtemps, longtemps et encore plus…
Pas de chopper le dernier James Bond pour faire du x3 x4 … x10 dans la semaine qui vient et se barrer au bout de 15 jours. Et encore je suis optimiste pour les 15 jours.

Amis leechers, le seed a besoin de vous !

Salut,
Je trouve le système de bonus de la forêt super et allant dans ce sens.

Salut,

Merci pour le tuto ; par contre, je n’arrive pas à obtenir le check-port de rutorrent ouvert sous wireguard ; alors qu’avec le script d’Agristan sous OPENVPN, avec ce type de règle iptables côté serveur:

[code]
iptables -t nat -A PREROUTING -i “interfaceduserveur” -p tcp --dport porttorrent -j DNAT --to ipclientvpn:porttorrent
[/code]

le check-port était OK.

Bonjour,

Content de découvrir ce forum, Wareziens me manquait quelque peu.

Mon pseudo : Idylle
Mon âge : 56
Mes passions : Informatique, Cinéma, voyages
Mon métier : Commerce
Mes films préférés sont : Thrillers, policiers, guerre
Je suis dans le warez depuis : 15 (ex wareziens depuis 8 à 9 ans sous un pseudo différent)
Mes connaissances en web & informatique : Correctes (depuis plusieurs années sur mondedie)