Re: [LA-discussions] no-ip

[ Thread Index | Date Index | More linuxarverne.org/discussions Archives ]


Bonjour,

Le lundi 15 décembre 2008 11:44:33 Mathieu GRENET, vous avez écrit :
> A noter, mais c'est un autre débat que de changer le port, c'est pas de
> la sécurisation, c'est de l' "obfuscation".

C'est clair que ce n'est pas suffisant voire pas franchement indispensable.

> Pour "sécuriser" le ssh tu peux :
> - Paramétrer iptables pour restreindre les IP autorisées
> - Interdire le login ROOT et utiliser un compte moins dangereux
> - Interdire le login par mot de passe, et n'utiliser que des certificats
> (c'est plus simple qu'il n'y parait)

J'insiste pour dire que ces deux dernières précautions sont indispensables à 
mon sens pour ouvrir un accès SSH vers l'extérieur.

-- 
Nicolas Dumoulin
LinuxArverne - Promotion du Logiciel Libre en Auvergne
http://www.linuxarverne.org/

---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/