Gentoo Archives: gentoo-user-fr

From: Stephane Bortzmeyer <stephane@×××××××.org>
To: Christophe Garault <christophe@×××××××.org>
Cc: gentoo-user-fr@l.g.o
Subject: [gentoo-user-fr] Re: Restriction ssh sur un sous domaine
Date: Sun, 17 Feb 2008 15:32:23
Message-Id: 20080217153129.GA10635@sources.org
In Reply to: Re: [gentoo-user-fr] Re: Restriction ssh sur un sous domaine by Christophe Garault
On Sun, Feb 17, 2008 at 04:25:50PM +0100,
 Christophe Garault <christophe@×××××××.org> wrote 
 a message of 81 lines which said:

> Bof, un simple petit coup de nmap révèlera la supercherie.
nmap montrera juste qu'un port est ouvert, pas que c'est du SSH. L'expérience indique qu'il y a vingt à trente fois moins de "port scan" que de tentatives bovines d'attaquer le port 22.
> Ca c'est de la sécurité par l'obscurantisme.... ;)
Mais non, rien à voir. Le but de cette manoeuvre n'est pas d'être d'avantage en sécurité (*), c'est uniquement d'éviter de faire grossir les logs avec des attaques de "script kiddies". (*) Pour augmenter la sécurité, il faut s'assurer de la force des mots de passe, mettre un AllowUsers ne listant que les utilisateurs qui ont signé avec leur sang un engagement à ne pas divulguer leur mot de passe, etc. -- gentoo-user-fr@l.g.o mailing list

Replies

Subject Author
Re: [gentoo-user-fr] Re: Restriction ssh sur un sous domaine Christophe Garault <christophe@×××××××.org>