Le mardi 9 octobre 2007, Cyril Mougel a écrit : > Autre solution mettre le port ssh sur un autre port que le 22. Tu > verras cela sera radical. Plus d'attaque par brute force.
C'est en effet radicale. Une autre solution, qui permet de dormir tranquille est d'ajouter la directive AllowUSers avec uniquement un user. Certes les attaques polluent toujours les logs, mais il n'y a pas besoin de s'inquiéter pour la solidité des mots de passe de chacun des users. Une solution encore plus efficace mais contraignante : n'autoriser le login que par clef. Il ne faut pas perdre les clefs dans ce cas et les avoir toujours sur soi pour pouvoir se logguer.. A+ -- Sébastien _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
