[ Thread Index |
Date Index
| More lists.tuxfamily.org/carrefourblinux Archives
]
- To: carrefourblinux@xxxxxxxxxxxxxxxxxxx
- Subject: Re: [CBLX] ssh
- From: raphael.poitevin@xxxxxxxxx (Raphaël POITEVIN)
- Date: Sun, 02 Nov 2014 12:38:07 +0100
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=from:to:subject:references:date:in-reply-to:message-id:user-agent :mime-version:content-type:content-transfer-encoding; bh=jPgwVpYGLOhgi2si/ODbZgLlNs5w0dmBhi9PtHJv6DQ=; b=gkSvHjPpVDJ5diiao1VJyV4Xgdhv2nRxV2mjcyym3ZPfVsPgfur3lFKEHfukVsYEHB 1CnD7QZ4gOZ9eQ0pNLTRrPB5/HOQqSVefT9Dszp3HwZCCBHZCSeLK31oyEPH/nWShfwo XxgxsKqJItBrvMCHdDdw+I4h2YUseacCkfDO/h3hgrKoHoO6GOghDKtbpPEMNc0WgO6U ZeAoMQlacNf8e2Wiq3bDsgVL/3aCVRIX9OBxyO/3l6lEhMnFDtaVBQpaYmV5H4LVcLZ4 oMckPtA3l1lzaz8PejvvJQX0PA8kv3m0Vhk17PlCz7d4EviRh4e05iNqzWdE3M0yW7rU sM4g==
Aldo <info@xxxxxxxxxxxx> writes:
> parcontre j'avais évoqué fail2ban comme bon petit complément de sécu,
> et
+1
> dans la conf tu peux de toute façon interdire l'accès à une machine en tant
> que root, ce qui en soi n'est de toute façon pas un problème: si tu est
> l'utilisateur mmm et que tu est l'installateur du système, et que donc tu
> est de fait root et en connais le mdp (/le mdp sudo su pour Ubuntu),
> alors de toute façon tu peux saisir les choses en main comme il se
> doit.
Exatc. Et j’ajouterai qu’utiliser un port non standard évite bien des
attaques.
--
Raphaël
« Tout chercheur plongé dans la science subit une poussée de bas en haut susceptible de lui remonter le moral. »
Monsieur Cyclopède
--
CarrefourBLinuX MailingListe
Pour obtenir de l'aide, envoyez le sujet help � carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
Archives:
http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux