Le 23/05/08, Miklos Aubert<[EMAIL PROTECTED]> a écrit : > Je parle bien du script-kiddie de *base*, je sais bien que le changement de > port n'est pas une panacée :-)
Donc on est d'accord. ;) C'est pour ça que je parlais de petit serveur, les echos que j'en ai eu disent que sur les gros, cette protection ne tient pas plus de 24h. > En tout cas jusqu'ici avec mes clés DSA, mon interdiction de login en root > ainsi que des mots de passe en clair, et mon port != 22, je me _sens_ en > sécurité. Et pour l'instant l'expérience montre que je le _suis_ également. Je ne crois pas pas que ce soit passé ici, mais il il y a eu un gros bug de sécurité sur les versions debian de ssh la semaine dernière, et toutes les distributions dérivées sont concernées (dont ubuntu): http://linuxfr.org/2008/05/15/24092.html http://david.monniaux.free.fr/dotclear/index.php/2008/05/16/199-quand-on-ne-comprend-pas-on-ne-touche-pas-ou-chronique-d-un-fiasco-de-securite-informatique Pour les anglophones, lwn.net est la référence: http://lwn.net/Articles/282038/ http://lwn.net/Articles/281436/ Amicalement, -- Paul _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
