[HS] Re: connexion ssh
patrick <heraud.p@wanadoo.fr>:
> Le lundi 19 mai 2008 à 17:34 +0200, jipe a écrit :
>
>> là j'ai mis tous les ports de 1 à 65534, est-ce bon ou mauvais est-ce
>> que je dois ne mettre que le 22 et si vous pouvez me dire pourquoi ?
>
> amha, ça ne se fait pas trop! car plus tu as de ports ouverts sur ton
> firewall plus il y a de risques de sécurité...pour prendre une analogie
> avec une brèche dans un barrage ou la coque d'un navire, ça sera plus
> facile à surveiller et à contenir si elle fait la taille d'un trou
> d'épingle que si elle fait trois mètres de diamètre!
>
> donc, mieux vaut se limiter à n'ouvrir que les ports indispensables et
> tu peux aussi installer un fail2ban sur ton port 22 pour t'assurer que
> des petits rigolos n'essaient pas de s'immiscer dans ton réseau à coup
> de "brute force". tu peux aussi définir un autre port que le port 22
> pour tes connexions ssh (ce qui n'empêche pas d'installer fail2ban).
>
> google: fail2ban, brute force... pour plus d'infos.
>
> Mes 2 cents.
> Patrick
>
salut à tous,
je me permet de piquer le fil discussion qui est en fin de course car
le post précédent a relancé ma parano
J'utilise (rarement) des logiciels de peer2peer. Pour cela, j'ai
ouvert certains port dans mon script IpTables.
D'après vous, dois-je avoir un script dans lequel tous ces ports sont
fermés puis utiliser un autre script pour les rares fois où je
télécharge? ou bien, ceci est trop parano et je peux rester en
permanence avec ces ports ouverts?
je précise que je suis connecté avec ppp (modem usb) et donc, je n'ai pas
de routeur/box adsl. mais bon, je ne possede pas non plus de données
ultra-secretes :).
merci à tous pour la qualité de ce newsgroup.
@+
--
steph
Reply to: