Salut Xavier,
Pas bien de changer le port de ssh. Oui, ca fait gagner quelques
jours,
lors d'une compromission, mais on perd en clarté.
L'informatique est déjà assez complexe n'est-ce pas ?
Pardon ? changer un port ce n'est pas complexe.
Mes serveurs SSH n'ont jamais tourne en port 22, la seule fois ou ca a
ete le cas a ete quand une de mes machines a ete compromise et que le
binaire SSH a ete remplace.
De voir le port changer c'etait vraiment une tres bonne indication que
j'etais bon pour re-installer la machine apres une analyse post-
mortem. Nagios comme IDS, ca m'a fait sourire :)
La, merci au firewall paranoiaque, personne n'a pu se connecter - et
la machine n'a pas ete utilise. Avec tes conseils, j'etais cuit.
Laisser SSH ouvert sur le monde c'est une folie. Folie peut-etre
pratique mais folie tout de meme.
Avoir un worm prendre controle de d'une de tes machines et te forcer
d'arreter tes vacances, c'est pas cool - j'ai pas envie de tester.
Là aussi, le VPN augmente peut être un peu la sécurité, mais à quel
prix ?
Si tu as un PIX, monter un VPN ou meme un tunnel L2TP c'est pas la mer
a boire.
Et passer par une/plusieur machine(s) "gateway" exclue(s) des ACL
c'est pas bien dur.
Difficile de se connecter rapidement le jour où tout est planté,
dans un
cyber-café, depuis un téléphone 3G, ...
Non, Il faut un peut penser a ce que l'on fait mais je ne suis pas
d'accord avec ce que tu affirmes la.
Pour le jour ou 'tout est plante', tu dois avoir un plan d'action (KVM
via un autre ISP, etc.).
Thomas
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
