Gentoo Archives: gentoo-user-fr

From: Stephane Bortzmeyer <stephane@×××××××.org>
To: Christophe Garault <christophe@×××××××.org>
Cc: gentoo-user-fr@l.g.o
Subject: [gentoo-user-fr] Re: Restriction ssh sur un sous domaine
Date: Sun, 17 Feb 2008 15:32:23
Message-Id: 20080217153129.GA10635@sources.org
In Reply to: Re: [gentoo-user-fr] Re: Restriction ssh sur un sous domaine by Christophe Garault
1 On Sun, Feb 17, 2008 at 04:25:50PM +0100,
2 Christophe Garault <christophe@×××××××.org> wrote
3 a message of 81 lines which said:
4
5 > Bof, un simple petit coup de nmap révèlera la supercherie.
6
7 nmap montrera juste qu'un port est ouvert, pas que c'est du
8 SSH. L'expérience indique qu'il y a vingt à trente fois moins de "port
9 scan" que de tentatives bovines d'attaquer le port 22.
10
11 > Ca c'est de la sécurité par l'obscurantisme.... ;)
12
13 Mais non, rien à voir. Le but de cette manoeuvre n'est pas d'être
14 d'avantage en sécurité (*), c'est uniquement d'éviter de faire grossir
15 les logs avec des attaques de "script kiddies".
16
17 (*) Pour augmenter la sécurité, il faut s'assurer de la force des mots
18 de passe, mettre un AllowUsers ne listant que les utilisateurs qui ont
19 signé avec leur sang un engagement à ne pas divulguer leur mot de
20 passe, etc.
21 --
22 gentoo-user-fr@l.g.o mailing list

Replies

Subject Author
Re: [gentoo-user-fr] Re: Restriction ssh sur un sous domaine Christophe Garault <christophe@×××××××.org>