Re: intrusion par ssh
Le mercredi 23 mars 2005 à 12:51 +0100, SULEK Nicolas DSIC BA a écrit :
> Yves Rutschle a écrit :
>
> >On Wed, Mar 23, 2005 at 12:21:02PM +0100, Steve wrote:
> >
> >>à part de pas donner l'accès root sur
> >>ton serveur sshd et choisir des bons mots de passe..
> >>
> >
> >Pourquoi ne pas donner l'accès à root? Dans la liste de noms
> >utilisés que tu donnes, root n'est jamais tenté. Donc, il
> >vaut mieux ouvrir root que andrew ou stan.
> >
> >Quand aux mots de passe, à mon avis, si tu veux un semblant
> >de sécurité, il faut interdire les connections sans clés.
> >
> interdire l'accès à root directement oblige à casser deux mots de passe
> au lieu d'un seul, celui de l'utilisateur pouvant utiliser su et celui
> de root.
On peut très bien l'autoriser uniquement via l'identification par clé
publique. De même pour les utilisateurs normaux, dans la mesure du
possible.
--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net
Reply to: