Le 26/08/13 à 17:08, honeyshell <honeysh...@honeyshell.com> a écrit : H> Je te joints à ce mail mon tuto pour l'installation/configuration de ssh, H> ainsi que l'installation de Fail2Ban. H> Avec cette configuration tu seras à l'abris des "boots" qui tentent de H> détecter les accès SSH peu sécurisés (mot de passe en root uniquement) sur H> le port 22.
Le plus simple (et secure) reste quand même d'interdire l'accès par mot de passe (n'autoriser que ta clé, qui elle a une passphrase). Pas besoin de se poser de question sur la solidité du pass (sinon celui de la clé) ni de savoir si fail2ban ou le portknocking est efficace (ils me paraissent sans aucun intérêt avec "PasswordAuthentication no") . Et pas besoin non plus de changer le port ssh (cacher la porte ne la rend pas mieux blindée, c'est de l'illusion de sécurité). -- Daniel Il venait de lui dire : "la jalousie est une pensée subjective" Elle lui plante un couteau dans le ventre en lui disant : "t'as qu'a faire semblant de mourir." Les nuls -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130827113044.04539...@lairdutemps.org
