Re: [LA-discussions] no-ip

[ Thread Index | Date Index | More linuxarverne.org/discussions Archives ]

To: discussions@xxxxxxxxxxxxxxxx
Subject: Re: [LA-discussions] no-ip
From: Nicolas Dumoulin <nicolas.dumoulin@xxxxxxxxxxxxxxxx>
Date: Tue, 16 Dec 2008 09:14:01 +0100
Organization: LinuxArverne

Bonjour,

Le lundi 15 décembre 2008 11:44:33 Mathieu GRENET, vous avez écrit :
> A noter, mais c'est un autre débat que de changer le port, c'est pas de
> la sécurisation, c'est de l' "obfuscation".

C'est clair que ce n'est pas suffisant voire pas franchement indispensable.

> Pour "sécuriser" le ssh tu peux :
> - Paramétrer iptables pour restreindre les IP autorisées
> - Interdire le login ROOT et utiliser un compte moins dangereux
> - Interdire le login par mot de passe, et n'utiliser que des certificats
> (c'est plus simple qu'il n'y parait)

J'insiste pour dire que ces deux dernières précautions sont indispensables à 
mon sens pour ouvrir un accès SSH vers l'extérieur.

-- 
Nicolas Dumoulin
LinuxArverne - Promotion du Logiciel Libre en Auvergne
http://www.linuxarverne.org/

---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion

References:
- [LA-discussions] no-ip
  - From: Pascal à la Poste
- Re: [LA-discussions] no-ip
  - From: Pascal à la Poste
- Re: [LA-discussions] no-ip
  - From: Mathieu GRENET

Messages sorted by: [ date | thread ]
Prev by Date: Re: [LA-discussions] no-ip
Next by Date: Re: [LA-discussions] no-ip
Previous by thread: Re: [LA-discussions] no-ip
Next by thread: Re: [LA-discussions] no-ip

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/