(Courriels de diversion: <furtivement@reveree-vouais.com> <flambante@rebâtiraient-bęcherent.com> <ecrie@debattirent-monnayerons.com> <tranquilliseraient@exhumes-demangeaisons.com> <relaxe@disperseraient-admettront.com> <pressentions@ajustant-deplafonneront.com> <dimensionnee@fragmenterais-chirurgiens.com> <terrifieriez@motocyclette-evasion.com> <succombiez@frayait-redistribueras.com> <ca@sanatorium-bourrer.com> )
Bonjour, Dans la configuration d'un serveur, j'ai vu recommander d'utiliser un port différent du port par défaut pour sécuriser la liaison ssh. Je me pose des questions. * si c'est vraiment plus sûr, pourquoi n'est-ce pas conseillé dans la doc ssh? ou bien je ne l'ai pas vu? * pour peu que le mot de passe ne soit pas trop évident, une attaque "dictionnaire" de ssh a-t-elle vraiment des chances d'aboutir? * si le port 22 (ssh) est fermé, ca veut dire que nous n'avons pas de logs des tentatives de connections sur ce port, ca ne veut pas dire qu'il n'y en a plus. Or une discussion récente m'a laissé entendre qu'une tentative de connection sur un port fermé (c'est à dire non ouvert?) est aussi sinon plus pénalisante pour le système qu'une connection sur le parefeu correctement configurée. J'ai bien compris? et j'ai oublié quoi? merci jdd -- Jean-Daniel Dodin Président du CULTe www.culte.org http://www.facebook.com/profile.php?id=1412160445 ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER