Le 13 janvier 2011 09:35, moi-meme
<chiebel@free.fr> a écrit :
Le Wed, 12 Jan 2011 22:50:01 +0100, Yves Rutschle a écrit :
> En distant sur l'Internet, en local sur un réseau potentiellement
> malicieux à cause d'un wifi non controlé ou d'un virus sur un poste, la
> différence est souvent moins grande qu'on ne veut bien le croire...
Peut-être une limitation pas la MAC adresse à ce moment là si on veut
être vraiment pur ?
oh l'adresse MAC ca se trafique aussi...
À coté de moi il y a tant de réseaux Wifi mal protégés ... que cela me
protège.
Des leurres ou des sacrifices ? Interessante approche
En wifi, un truc simple contre l'intrusion par des script-kiddies c'est de se choisir un sous-réseau exotique, couper le DHCP et mettre seulement des adresses fixe. ça en arrête pas mal puisqu'ils ne pensent pas à ça tout simplement.
Tu peux aussi te faire un vpn local et un partage NFS accessible seulement dans le vpn avec quelques règles iptables.