SecurityLunch Talk15min
Port Knocking : Le "Sésame, ouvre-toi" du SSH
• Vous exposez un port SSH publiquement ?• Vous vous faites spammer par des robots qui tentent désespérément de se connecter à votre serveur ?• Vous suez à chaque nouvelle CVE concernant OpenSSH ?Le port knocking peut être une solution à vos maux !Dans ce talk de 15 minutes, vous apprendrez à utiliser une séquence secrète, à la manière d’Ali Baba prononçant le fameux "Sésame, ouvre-toi", pour révéler votre port SSH uniquement sur demande.Mais attention ! Pour éviter la même erreur que les 40 voleurs (qui gardaient la même séquence, permettant à Ali Baba de la réutiliser), nous irons plus loin en rendant cette formule magique dynamique, à la manière d’un mot de passe à usage unique (TOTP), pour rendre votre système plus sécurisé.
Paul JeannotSêmeia
talkDetail.whenAndWhere
Wednesday, April 16, 13:00-13:15
Paris 141
• Vous exposez un port SSH publiquement ?• Vous vous faites spammer par des robots qui tentent désespérément de se connecter à votre serveur ?• Vous suez à chaque nouvelle CVE concernant OpenSSH ?Le port knocking peut être une solution à vos maux !Dans ce talk de 15 minutes, vous apprendrez à utiliser une séquence secrète, à la manière d’Ali Baba prononçant le fameux "Sésame, ouvre-toi", pour révéler votre port SSH uniquement sur demande.Mais attention ! Pour éviter la même erreur que les 40 voleurs (qui gardaient la même séquence, permettant à Ali Baba de la réutiliser), nous irons plus loin en rendant cette formule magique dynamique, à la manière d’un mot de passe à usage unique (TOTP), pour rendre votre système plus sécurisé.
comments.speakerNotEnabledComments