Re: [LA-discussions] no-ip |
[ Thread Index |
Date Index
| More linuxarverne.org/discussions Archives
]
Bonjour,
Le lundi 15 décembre 2008 11:44:33 Mathieu GRENET, vous avez écrit :
> A noter, mais c'est un autre débat que de changer le port, c'est pas de
> la sécurisation, c'est de l' "obfuscation".
C'est clair que ce n'est pas suffisant voire pas franchement indispensable.
> Pour "sécuriser" le ssh tu peux :
> - Paramétrer iptables pour restreindre les IP autorisées
> - Interdire le login ROOT et utiliser un compte moins dangereux
> - Interdire le login par mot de passe, et n'utiliser que des certificats
> (c'est plus simple qu'il n'y parait)
J'insiste pour dire que ces deux dernières précautions sont indispensables à
mon sens pour ouvrir un accès SSH vers l'extérieur.
--
Nicolas Dumoulin
LinuxArverne - Promotion du Logiciel Libre en Auvergne
http://www.linuxarverne.org/
---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion