Re: [LA-discussions] no-ip

[ Thread Index | Date Index | More linuxarverne.org/discussions Archives ]


>Bonjour,
>
>Le lundi 15 d�cembre 2008 11:44:33 Mathieu GRENET,
vous
>> avez �crit : A noter, mais c'est un autre
d�bat que de
>> changer le port, c'est pas de la s�curisation,
c'est de
>l' "obfuscation".
>
>C'est clair que ce n'est pas suffisant voire pas
>franchement indispensable.
>
>> Pour "s�curiser" le ssh tu peux :
>> - Param�trer iptables pour restreindre les IP
autoris�es
>> - Interdire le login ROOT et utiliser un compte moins
>> dangereux - Interdire le login par mot de passe, et
>> n'utiliser que des certificats (c'est plus simple qu'il
>n'y parait)
>
>J'insiste pour dire que ces deux derni�res
pr�cautions sont
>indispensables �  mon sens pour ouvrir un
acc�s SSH vers
>l'ext�rieur.
>
>--
>Nicolas Dumoulin
>LinuxArverne - Promotion du Logiciel Libre en Auvergne
>http://www.linuxarverne.org/

Je confirme.
J'ajoute qu'il est également prudent de limiter
explicitement l'accès ssh à une machine aux seuls
utilisateurs / groupes autorisés en utilisant
AllowUsers (+ liste de logins) ou AllowGroups (+ liste de
groupes) dans sshd_config.

  =^.^=



---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/