Le 09 juillet 2009 à 08:32, Thomas Mangin a écrit: > Puisqu' on liste maintenant ce qui creve les yeux :)
Pas tant que ça. Au risque de paraître rabat-joie: > [...] > - changer le port par default de SSH si on doit laisser ssh ouvert sur > le monde $ grep ssh /etc/services ssh 22/tcp # SSH Remote Login Protocol Pas bien de changer le port de ssh. Oui, ca fait gagner quelques jours, lors d'une compromission, mais on perd en clarté. L'informatique est déjà assez complexe n'est-ce pas ? > - utiliser .ssh./config pour ne pas a avoir a lister ce port de maniere > explicite Voilà ;-) > - utiliser un VPN pour travailler depuis le monde Là aussi, le VPN augmente peut être un peu la sécurité, mais à quel prix ? Difficile de se connecter rapidement le jour où tout est planté, dans un cyber-café, depuis un téléphone 3G, ... -- Xavier Nicollet --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
