Port Knocking : le "Sésame, ouvre-toi" du SSH

• Vous exposez un port SSH publiquement ? • Vous vous faites spammer par des robots qui tentent désespérément de se connecter à votre serveur ? • Vous suez à chaque nouvelle CVE concernant OpenSSH ?

Le port knocking peut être une solution à vos maux !

Dans ce talk de 20 minutes, vous apprendrez à utiliser une séquence secrète, à la manière d’Ali Baba prononçant le fameux “Sésame, ouvre-toi”, pour révéler votre port SSH uniquement sur demande.

Mais attention ! Pour éviter la même erreur que les 40 voleurs (qui gardaient la même séquence, permettant à Ali Baba de la réutiliser), nous irons plus loin en rendant cette formule magique dynamique, à la manière d’un mot de passe à usage unique (TOTP), pour rendre votre système plus sécurisé.