On Mon, 25 Jul 2005 08:59:38 +0200 Jérémy Vies <[EMAIL PROTECTED]> wrote: > Mais pourquoi veux-tu interdire root à se connecter en ssh ?
Il vaut mieux interdire l'accès au compte root par ssh pour plutôt se
connecter par ssh à un compte utilisateur et utiliser sudo ou su via ce
compte :
1- Sur un serveur, tu vois dans les logs qui se connecte en temps que
root.
2- Pour tous les worms/scripts qui tentent de casser le compte root :
- ils ne peuvent plus le faire directement par root/ssh car le
compte n'est pas autorisé.
- ils doivent alors deviner le nom d'un compte utilisateur, casser
ce compte puis passer par une faille locale pour avoir les droits root
ou alors casser le compte d'un utilisateur du groupe admin.
Ceci dit, je ne suis pas un expert.
---
Yannick Le Saint (kyncani) <[EMAIL PROTECTED]>
pgpAOQdgJhpqy.pgp
Description: PGP signature
-- ubuntu-fr mailing list [email protected] http://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
