On Sun, May 20, 2007 at 01:15:21PM +0200, mouss wrote: > Franck Joncourt wrote: > > > >Avant d'attaquer on apprend a connaitre son adversaire. Donc port 80 ou > >8040, cela ne va pas aider. C'est un peut le meme principe que de faire > >ecouter son serveur SSH sur un port different de 22 : aucun interet. > > > > si. eviter le bruit. avant, j'avais des tonnes de lignes de logs ssh. > depuis que j'ai bougé le port, j'en vois plus (plus que des logs > iptables). ça ne protège certes pas plus, mais c'est plus tranquille. > Moi j'ai mis en place du port knocking pour le SSH, et jouer sur le nombre de connexions pour le FTP. Du coup mes logs sont des plus propres. Apres tous les cas sont differents. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature