Re: [LA-discussions] no-ip

[ Thread Index | Date Index | More linuxarverne.org/discussions Archives ]

To: discussions@xxxxxxxxxxxxxxxx
Subject: Re: [LA-discussions] no-ip
From: "kewlcat" <kewlcat@xxxxxxxxxxxxx>
Date: Tue, 16 Dec 2008 09:30:16 +0100

>Bonjour,
>
>Le lundi 15 dï¿½cembre 2008 11:44:33 Mathieu GRENET,
vous
>> avez ï¿½crit : A noter, mais c'est un autre
dï¿½bat que de
>> changer le port, c'est pas de la sï¿½curisation,
c'est de
>l' "obfuscation".
>
>C'est clair que ce n'est pas suffisant voire pas
>franchement indispensable.
>
>> Pour "sï¿½curiser" le ssh tu peux :
>> - Paramï¿½trer iptables pour restreindre les IP
autorisï¿½es
>> - Interdire le login ROOT et utiliser un compte moins
>> dangereux - Interdire le login par mot de passe, et
>> n'utiliser que des certificats (c'est plus simple qu'il
>n'y parait)
>
>J'insiste pour dire que ces deux derniï¿½res
prï¿½cautions sont
>indispensables ï¿½  mon sens pour ouvrir un
accï¿½s SSH vers
>l'extï¿½rieur.
>
>--
>Nicolas Dumoulin
>LinuxArverne - Promotion du Logiciel Libre en Auvergne
>http://www.linuxarverne.org/

Je confirme.
J'ajoute qu'il est Ã©galement prudent de limiter
explicitement l'accÃ¨s ssh Ã  une machine aux seuls
utilisateurs / groupes autorisÃ©s en utilisant
AllowUsers (+ liste de logins) ou AllowGroups (+ liste de
groupes) dans sshd_config.

  =^.^=



---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion

Messages sorted by: [ date | thread ]
Prev by Date: Re: [LA-discussions] no-ip
Next by Date: [LA-discussions] Une alternative libre à doodle avec DokuWiki
Previous by thread: Re: [LA-discussions] no-ip
Next by thread: [LA-discussions] pb d'install : impossible de redimensionner la partition windows

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/