On 2006-10-04 10:28:54 +0200, Pascal Hambourg wrote: > >La possibilité host + dyndns + iptables n'est pas mal non plus. > > Oui, comme le port knocking ça permet au moins d'éviter les scans de > ports et une grande partie des attaques automatisées.
et fail2ban (que j'avais cité), qui permet de bannir une machine (i.e. qui se retrouve filtrée via iptables pendant un certain temps configurable) après un certain nombre (configurable) de connexions infructueuses. Donc sauf à avoir un mot de passe trivial, il est quasiment impossible de le trouver. -- Vincent Lefèvre <[EMAIL PROTECTED]> - Web: <http://www.vinc17.org/> 100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/> Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
