Je parle bien du script-kiddie de *base*, je sais bien que le changement de port n'est pas une panacée :-)
J'imagine aussi que le fait de n'avoir aucun serveur (web ou autre) ouvert vers l'extérieur, ça aide pour ne pas se faire cibler. En tout cas jusqu'ici avec mes clés DSA, mon interdiction de login en root ainsi que des mots de passe en clair, et mon port != 22, je me _sens_ en sécurité. Et pour l'instant l'expérience montre que je le _suis_ également. On Fri, May 23, 2008 at 3:34 PM, Paul Marques Mota <[EMAIL PROTECTED]> wrote: > Le 22/05/08, Miklos Aubert<[EMAIL PROTECTED]<[EMAIL PROTECTED]>> > a écrit : > > Le meilleur antidote contre le script-kiddie, mis à part > l'authentification > > par clé avec des bons mots de passe, c'est tout simplement le changement > du > > port d'écoute de sshd. Le script-kiddie de base ne regarde que le port > 22. > > > > J'utilise un port différent de 22 pour mon serveur ssh et mes logs > restent > > immaculés. > > ...jusqu'à ce que le quidam pense à aller regarder la liste de tes > ports ouverts avec nmap. Bref, cette solution ne marche que pour les > petits serveurs (et encore). > > Amicalement, > -- > Paul > _________________________________ > Linux mailing list > Linux@lists.parinux.org > http://lists.parinux.org/mailman/listinfo/linux >
_________________________________ Linux mailing list Linux@lists.parinux.org http://lists.parinux.org/mailman/listinfo/linux
