[ Thread Index |
Date Index
| More lists.tuxfamily.org/carrefourblinux Archives
]
On Sat, Nov 01, 2014 at 09:59:04PM +0100, Raphaël POITEVIN wrote:
> erwin <erwinb@xxxxxxxxxx> writes:
> > sur mon réseau local (3 becanes sous debian 7) je me logge par ssh directement en root sans pb . (ssh root@machine)
> > Cela me permet de mettre à jour les machines sans me déplacer. (et je
> > tape les mots de passe root des bécanes)
>
> Je préfère désactiver ça, question de sécurité.
Beh pour accéder à une machine Ubuntu, sauf config avec un vrai root, le
problème ne se pose pas;
parcontre j'avais évoqué fail2ban comme bon petit complément de sécu, et
dans la conf tu peux de toute façon interdire l'accès à une machine en tant
que root, ce qui en soi n'est de toute façon pas un problème: si tu est
l'utilisateur mmm et que tu est l'installateur du système, et que donc tu
est de fait root et en connais le mdp (/le mdp sudo su pour Ubuntu),
alors de toute façon tu peux saisir les choses en main comme il se doit.
Mais aumoisn tout ça c sans mettre l'une ou l'autre machine plus en danger
qu'il n'en faut.
Evidemment tout ça est plus une discussion de principes, mais ce sont
ces principes de "bonne conduite" qui garantissent une "bonne santé"
potentielle à nos systèmes Gnu/Linux;
donc autant appliquer un max de bons principes sans se priver de souplesse
et de libertés/facilités, comme Pierre le souhaite.
Je vous envois des salutations dominicales bien ensoleiléles depuis ma ptite
Belgique.
Aldo.
--
CarrefourBLinuX MailingListe
Pour obtenir de l'aide, envoyez le sujet help à:
carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
Archives:
http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux