1 |
On Sun, Feb 17, 2008 at 04:25:50PM +0100, |
2 |
Christophe Garault <christophe@×××××××.org> wrote |
3 |
a message of 81 lines which said: |
4 |
|
5 |
> Bof, un simple petit coup de nmap révèlera la supercherie. |
6 |
|
7 |
nmap montrera juste qu'un port est ouvert, pas que c'est du |
8 |
SSH. L'expérience indique qu'il y a vingt à trente fois moins de "port |
9 |
scan" que de tentatives bovines d'attaquer le port 22. |
10 |
|
11 |
> Ca c'est de la sécurité par l'obscurantisme.... ;) |
12 |
|
13 |
Mais non, rien à voir. Le but de cette manoeuvre n'est pas d'être |
14 |
d'avantage en sécurité (*), c'est uniquement d'éviter de faire grossir |
15 |
les logs avec des attaques de "script kiddies". |
16 |
|
17 |
(*) Pour augmenter la sécurité, il faut s'assurer de la force des mots |
18 |
de passe, mettre un AllowUsers ne listant que les utilisateurs qui ont |
19 |
signé avec leur sang un engagement à ne pas divulguer leur mot de |
20 |
passe, etc. |
21 |
-- |
22 |
gentoo-user-fr@l.g.o mailing list |