--- On Sun, 7/26/09, Michel Leunen <[email protected]> wrote:
> From: Michel Leunen <[email protected]>
> Subject: Re: Sécurité openSSH ?
> To: [email protected]
> Date: Sunday, July 26, 2009, 8:38 PM
> Stephane Bortzmeyer a écrit :
>
> > Catastrophique raisonnement
>
> Ce que je veux dire c'est que toutes les machines n'ont pas
> le même
> risque. Mon PC n'est pas victime d'attaques. Pourquoi?
> Parce que ce
> n'est pas un serveur même si openssh y est installé. De
> plus, j'ai une
> adresse ip dynamique qui change chaque jour.
Cet argument ne tient plus debout. Les pirates scannent des plages d'IP
quotidiennement et cela marche par cycle. Justement parce que des machines
changent d'IP. Je ne comprends pas comment des gens sous Linux peuvent prôner
la sécurité par l'obscurantisme.
> Le firewall de
> mon routeur
> est efficace et bloque les ports non nécessaires.
> En bref, je ne risque pas grand chose.
Vous dites que votre firewall bloque tous les ports et ouvre seulement ceux
dont vous avez besoin. Dites moi la marque je m'en achète un de suite. Un bon
firewall, c'est celui qui bloque tout et qui ouvre les ports qu'on lui ordonne
d'ouvrir.
Enfin, comme disait mon prof de réseau. Une forteresse imprenable, ça n'existe
pas. Dire que vous ne risquez pas grand chose est prétentieux.
>
> De plus, cette soit-disant attaque 0day sur openssh n'est
> toujours pas
> prouvée. Il semble même, plus le temps passe, que ce soit
> un hoax.
> Donc je redis: pas de panique! Ca ne sert à rien de faire
> peur à
> monsieur tout le monde qui a un PC chez lui et une
> connexion internet.
>
De toute facon. Monsieur tout le monde, il s'en fout de la sécurité
informatique comme de l'an 40. Monsieur tout le monde, c'est pas vraiment la
référence surtout pour l'utilisation de openssh...
> Je n'ai pas dit qu'il ne fallait pas faire attention par
> contre ni
> installer les mises à jour de sécurité..
>
Non, mais la sécurité d'un PC, ça ne s'arrête pas à mettre des upgrades et des
mise à jour de sécurité. Vous adoptez le discours de Microsoft, là...
--
ubuntu-fr mailing list
[email protected]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
