On Wed, Jun 06, 2007 at 12:10:03AM +0200, mouss wrote: [...] > > certes, mais beaucoup de "script kiddies" font des tentatives aveugles. > et trouver un port parmi un peu moins de 60000 (en supposant que le gars > devine qu'on va le mettre plus haut que 5000, ce qui n'est d'ailleurs > pas necessaire), ça prend du temps. et surtout, faut faire du scan, et > ça, ça se voit (sauf si le mec fait du "scan distribué", mais ça c'est > un autre problème...). Cela se voit, cela depend de ta configuration reseau. Une xxxbox peut aussi avoir un firewall et ne laisser passer que ce que tu veux. Du coup le poste situe sur ton reseau ne verra que ce que la xxbox laissera passer. Ainsi, si seul ton service SSH tourne sur un port particulier, un scan le mettra en evidence sans trop de probleme. meme si cela doit prendre du temps. > de toute façon, rien n'empêche de combiner plusieurs approches. C'est pas interdit. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature