Salut, Merci la liste, je viens de m'apercevoir que mes logs ssh sont blindés de tentatives d'intrusion en force brut...
J'essayes de mettre en place les fichiers de clefs publique/privée, je me galère un peu mais ça va bien finir par le faire ! Merci encore, JM 2009/1/19 François Cerbelle <[email protected]> > Oh, Géraldine ! > > Loïc Bernable a écrit : > [...] > > C'est Traduction, pas Translation. > Tu as bien raison. ;-) > Mais pourquoi parles-tu d'"email" juste en dessous ??? (courriel, mél) > > [...] > > Chez moi, il faut que j'envoie un email précis à un compte précis avec > > un mot de passe précis pour que la règle SSH soit ouverte pendant une > > minute sur mon PC. Autant dire que ça limite sérieusement les tentatives > > de scan SSH. > Le port knocking semble plus adapté. > > Mais l'expert sécurité que tu es me déçoit... ;-) Tu sais bien que les > courriels ne sont pas sécurisés ! > > > Allez, ça pourra te faire un bon exercice pour pratiquer ton procmail et > > ton perl :o) > J'ai un exercice pour toi : tu chiffres tes courriels de déverrouillage > avec une clé publique dont seul le serveur possède la clé privée... :-P > Ainsi tu protège au moins le mot de passe, à défaut de protéger le > compte de messagerie ! ;-) > > > Gruikement vôtre ! > Tout pareil. > _________________________________ > Linux mailing list > [email protected] > http://lists.parinux.org/mailman/listinfo/linux > -- Jean-Marc
_________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
