Benjamin BILLON wrote:
Petit rappel pour les stressés : utilisez un certificat + mot de passe
au lieu du simple user/pass. Et désactivez le login par user/pass seul.
Puisqu' on liste maintenant ce qui creve les yeux :)
- creer un utilisateur non privilegie pour se connecter avec mot de
passe et utiliser sudo
- changer le port par default de SSH si on doit laisser ssh ouvert sur
le monde
- utiliser .ssh./config pour ne pas a avoir a lister ce port de maniere
explicite
- ne laisser ssh ouvert que sur une/deux machines passerelles (si c'est
vraiment necessaire), restraindre les IP pouvant se connecter sur les autre.
- utiliser un VPN pour travailler depuis le monde
Rien a voir... Thread suite SVP :D
Thomas
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
