- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Comment cacher (stealth) le port 22 (SSH) que j'ou...
Vous avez une question ?
Interrogez la communautéComment cacher (stealth) le port 22 (SSH) que j'ouvre sur ma livebox 5
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Comment cacher (stealth) le port 22 (SSH) que j'ouvre sur ma livebox 5
Bonjour. Dans ma cave juste derrière mon routeur (une Livebox 5 fibre), se cache un ordinateur qui a la charge de gérer ma domotique et mes sauvegardes. Je dois donc pouvoir accéder à cet ordinateur même quand je ne suis pas chez moi, sagement connecté à mon réseau interne.
Pour ce faire, j'ai utilisé l'ancienne méthode du transfert de ports dans le routeur et ai donc transféré le port 22 (SSH) pour contrôle à distance cet ordinateur situé dans ma cave. J'utilise alors un service de DNS dynamique et le protocole SSH (c'est son boulot) pour réaliser cette connexion, cryptée convenablement.
Cela me pose un problème: alors qu'il me semble utile que le visage de mon routeur, aux yeux des hackers de tout poil, soit aussi lisse que possible, ici mon port 22 (ou tout autre que je choisirais pour ce service SSH), se voit comme le nez au milieu de la figure. La constatation se fait facilement, par exemple en utilisant shields Up de Gibson Research.
Est-il possible, sur une livebox 5, d'occulter ("stealth" en anglais) ce port pour rendre plus difficiles les entreprises des hackers qui souhaiteraient nous nuire.
D'autre sur ce forum, plus moustachus que moi, ont certainement déjà rencontré, et traité, ce problème.
Merci, d'avance, pour toute suggestion ou proposition d'alternative.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Comment cacher (stealth) le port 22 (SSH) que j'ouvre sur ma livebox 5
Bonjour à tous (et bonjour à phildur et aux autres poids lourds de ce forum.)
Le port 22 est réservé à l'administration à distance par SSH, est-il anormal de vouloir le cacher ?
Je n'ai rien trouvé sur ce sujet dans la base de connaissance Orange. Il me semble qu'il est toujours impossible de configurer la Livebox en pont, ce qui éviterait quand-même le double NAT et autres méthodes visant à remédier à l'incertitude sur la sécurité réelle de cet appareil.
Je vais poser ma question ailleurs.et j'en rendrai compte ici.