Re: intrusion par ssh

To: debian-user-french@lists.debian.org
Subject: Re: intrusion par ssh
From: Raphaël 'SurcouF' Bordet <surcouf@debianfr.net>
Date: Wed, 23 Mar 2005 12:58:52 +0100
Message-id: <[🔎] 1111579132.7563.47.camel@localhost>
In-reply-to: <[🔎] 42415829.2020009@exac.ctiac.dti.mi>
References: <[🔎] 20050323112612.03c07c48@localhost> <[🔎] 423AECD700076F55@mail4.bluewin.ch> <[🔎] 20050323112143.GA7347@naryves.com> <[🔎] 42415829.2020009@exac.ctiac.dti.mi>

Le mercredi 23 mars 2005 à 12:51 +0100, SULEK Nicolas DSIC BA a écrit :
> Yves Rutschle a écrit :
> 
> >On Wed, Mar 23, 2005 at 12:21:02PM +0100, Steve wrote:
> >  
> >>à part de pas donner l'accès root sur
> >>ton serveur sshd et choisir des bons mots de passe.. 
> >>    
> >
> >Pourquoi ne pas donner l'accès à root? Dans la liste de noms
> >utilisés que tu donnes, root n'est jamais tenté. Donc, il
> >vaut mieux ouvrir root que andrew ou stan.
> >
> >Quand aux mots de passe, à mon avis, si tu veux un semblant
> >de sécurité, il faut interdire les connections sans clés.
> >
> interdire l'accès à root directement oblige à casser deux mots de passe 
> au lieu d'un seul, celui de l'utilisateur pouvant utiliser su et celui 
> de root.

On peut très bien l'autoriser uniquement via l'identification par clé
publique. De même pour les utilisateurs normaux, dans la mesure du
possible.

-- 
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net

Reply to:

References:
- intrusion par ssh
  - From: Gwendal Demaille <listes.gdemaille@free.fr>
- Re: intrusion par ssh
  - From: Steve <dlist@bluewin.ch>
- Re: intrusion par ssh
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>
- Re: intrusion par ssh
  - From: SULEK Nicolas DSIC BA <Nicolas.SULEK@interieur.gouv.fr>

Prev by Date: Re: intrusion par ssh
Next by Date: Re: intrusion par ssh
Previous by thread: Re: intrusion par ssh
Next by thread: Re: intrusion par ssh
Index(es):
- Date
- Thread