Le lundi 19 mai 2008 à 17:34 +0200, jipe a écrit :
là j'ai mis tous les ports de 1 à 65534, est-ce bon ou mauvais est-ce
que je dois ne mettre que le 22 et si vous pouvez me dire pourquoi ?
amha, ça ne se fait pas trop! car plus tu as de ports ouverts sur ton
firewall plus il y a de risques de sécurité...pour prendre une analogie
avec une brèche dans un barrage ou la coque d'un navire, ça sera plus
facile à surveiller et à contenir si elle fait la taille d'un trou
d'épingle que si elle fait trois mètres de diamètre!
donc, mieux vaut se limiter à n'ouvrir que les ports indispensables et
tu peux aussi installer un fail2ban sur ton port 22 pour t'assurer que
des petits rigolos n'essaient pas de s'immiscer dans ton réseau à coup
de "brute force". tu peux aussi définir un autre port que le port 22
pour tes connexions ssh (ce qui n'empêche pas d'installer fail2ban).
google: fail2ban, brute force... pour plus d'infos.
Mes 2 cents.
Patrick