patrick a écrit :
Le lundi 19 mai 2008 à 17:34 +0200, jipe a écrit :
là j'ai mis tous les ports de 1 à 65534, est-ce bon ou mauvais est-ce
que je dois ne mettre que le 22 et si vous pouvez me dire pourquoi ?
amha, ça ne se fait pas trop! car plus tu as de ports ouverts sur ton
firewall plus il y a de risques de sécurité...pour prendre une analogie
avec une brèche dans un barrage ou la coque d'un navire, ça sera plus
facile à surveiller et à contenir si elle fait la taille d'un trou
d'épingle que si elle fait trois mètres de diamètre!
ok j'ai compris
donc, mieux vaut se limiter à n'ouvrir que les ports indispensables et
tu peux aussi installer un fail2ban sur ton port 22 pour t'assurer que
des petits rigolos n'essaient pas de s'immiscer dans ton réseau à coup
de "brute force". tu peux aussi définir un autre port que le port 22
pour tes connexions ssh (ce qui n'empêche pas d'installer fail2ban).
google: fail2ban, brute force... pour plus d'infos.
Mes 2 cents.
Patrick
j'y vais de ce clic.
merci à toi et merci à toute la liste,
cordialement
--
Jipe
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
