Re: [HS] Serveur corrompu, besoin de conseil
On Thu, Jun 16, 2011 at 06:48:39PM +0200, Jean-Yves F. Barbier wrote:
> > Après, toutes les restrictions imaginables : par IP, par certificats,
> ^^^^^^^
> > sur un autre port ...
> ^^^^^^^^^^^^^^^^^^^^^^^
>
> Mauvaises solutions: une adresse IP ça se spoof, et changer de port ne sert à
> rien contre les scanners.
> Quant'à changer le nom standard tout en gardant la porte ouverte, c'est un peu
> comme monter en haut ou descendre en bas...
Ça te défend déjà de tous les scans automatiques. Certes, il
restera ceux qui veulent t'attaquer toi spécifiquement, mais
l'expérience de déplacer le port ssh montre que ça diminue
énormément le nombre de tentatives d'attaques automatiques.
C'est pareil pour les services Web.
C'est donc un peu comme cacher la clé dans le jardin: on ne
se protége pas de ceux qui vont fouiller le jardin, mais on
se protège de ceux qui passent en essayant d'ouvrir les
portes sans s'attarder.
Y. -- c'est bien les métaphores :-)
Reply to: