Re: [CBLX] ssh

[raphael.poitevin@xxxxxxxxx (Raphaël POITEVIN)]

Dominique Asselineau <asseline@xxxxxxxxxxxxxxxxxxxx> writes:
> quoi qu'on fasse, la probabilité de se faire craquer une machine ne
> sera jamais nulle.  Dès qu'on est en situation d'échange, il y a
> forcément un risque.  Et c'est naturellement vrai, pas seulement sur
> un réseau informatique.

+1
>
> Et puis on a bien tort de se fixer sur cette histoire de mots de
> passe.  Il y a bien d'autres façons de se faire torpiller une machine.

On a pas tort de se fixer sur cette histoire, on a tort de se fixer
uniquement sur cette histoire.

> Un service qu'on a oublié de retirer et qui est mal configuré, des
> règles iptables mal foutus et des ports qui restent ouverts, et ça
> rentre comme dans un moulin.  Sans oublier que des services, même tout
> à fait honorables, peuvent avoir des failles, à commencer par ssh
> justement, et la multiplicité des obstacles est encore un bon rempart
> contre des visites indélicates.

Oui, typiquement le service qui tourne sur le port 445 par exemple. j’ai
suivi une formation SANS, très intéressante et édifiante !

Assez rigolo, quand j’essayais d’expliquer la formation que je suivais à
des gens totalement non informaticiens, ils pensaient tout de suite
virus. Mais une atta'que, elle ne se fait pas uniquement par le biais de
virus. Elle peut même parfois être réalisée par l’ingénérie sociale.
-- 
Raphaël
« Tout chercheur plongé dans la science subit une poussée de bas en haut susceptible de lui remonter le moral. »
Monsieur Cyclopède

--

   CarrefourBLinuX MailingListe
   Pour obtenir de l'aide, envoyez le sujet  help  �   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives:
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux