Re: Authentification failure

To: debian-user-french@lists.debian.org
Subject: Re: Authentification failure
From: Daniel Caillibaud <ml@lairdutemps.org>
Date: Fri, 7 Jun 2019 17:48:23 +0200
Message-id: <[🔎] 20190607174823.2432d670@quad>
In-reply-to: <[🔎] CAAjVk69ir24ZDeWViB4fe5=SF5qhq23=xSfuVa1aEA1wFpKXZQ@mail.gmail.com>
References: <[🔎] 20190605063213.pyius6lkgmfudv5d@paros.maison.mrs> <[🔎] 0fcebff3-1e65-1f09-4b42-f684f76740af@yahoo.fr> <[🔎] 20190605113338.wkijgqnp5gzvabg7@paros.maison.mrs> <[🔎] be067395-d3b9-338d-38a6-6224c092edfa@yahoo.fr> <[🔎] ADB25130-196D-448E-AC00-0E97553EBA61@teledetection.fr> <[🔎] 20190606090933.7c185adc@quad> <[🔎] 0CF8F4F0-6D69-4634-ABBD-72E6F9A28EEA@teledetection.fr> <[🔎] CAEUKC0iRw20sj86U_G+gavDaOG8+8QkkRQSwawYdXK+HUqFysQ@mail.gmail.com> <[🔎] 20190606154448.22b422d0@quad> <[🔎] CAAjVk6-Q_muevzA3x4zJwCnZ-owwyEQW4VUBeLONEESudGPkxA@mail.gmail.com> <[🔎] 20190606194244.2d3d89c6@quad> <[🔎] CAAjVk69yC9moGHVCQ0N6gkJE5NQ5d_7WnqPnxuAWzKgMOtreLg@mail.gmail.com> <[🔎] 508f9aac-9c6e-bda2-908a-43dfa413ff66@tootai.net> <[🔎] CAAjVk6-Z4BCsrhNcV2EC6NTjsBP+3Ev=DJqitJVvu7pJD-SGLg@mail.gmail.com> <[🔎] 20190607142516.1eb35c49@quad> <[🔎] CAAjVk69ir24ZDeWViB4fe5=SF5qhq23=xSfuVa1aEA1wFpKXZQ@mail.gmail.com>

Le 07/06/19 à 16:39, Florian Blanc <florian.blanc.adm@gmail.com> a écrit :
>  > Et ça change vraiment grand chose ?

> cf. modele OSI ton firewall refusera les connexions layer 3/4.

Merci ;-)

Ce que je voulais dire, c'est que le gain de perfs[1] est tellement
négligeable que je pense qu'on arrive même pas à le mesurer sur une machine
en prod (qui bosse).

Mais ici le pb est pas tellement la perf, tu veux bloquer des connexions
ssh avec un liste blanche d'ip (dynamique dans ton cas), ça n'est pas
envisageable dans mon contexte (mes ssh publics doivent rester accessibles
par trop d'ip ≠ qui changent tout le temps), et sur le fond je vois pas
d'intérêt à sécuriser davantage ssh que de forcer la connexion par clé.

[1] si y'en a un, faudrait comparer ce que coûte une règle iptable
supplémentaire (qq cycles cpu sur tous les paquets reçus) vs qq connexions
ssh inutiles (sshd doit attendre une clé qui ne vient pas puis couper).

-- 
Daniel

La médecine est un métier dangereux :
les clients qui ne meurent pas peuvent porter plainte.
Coluche

Reply to:

Follow-Ups:
- Re: Authentification failure
  - From: Eric Degenetais <edegenetais@henix.fr>

References:
- Authentification failure
  - From: steve <dlist@bluewin.ch>
- Re: Authentification failure
  - From: Yahoo <lo.soulas@yahoo.fr>
- Re: Authentification failure
  - From: steve <dlist@bluewin.ch>
- Re: Authentification failure
  - From: Yahoo <lo.soulas@yahoo.fr>
- Re: Authentification failure
  - From: Pierre Malard <plm@teledetection.fr>
- Re: Authentification failure
  - From: Daniel Caillibaud <ml@lairdutemps.org>
- Re: Authentification failure
  - From: Pierre Malard <plm@teledetection.fr>
- Re: Authentification failure
  - From: Arnaud Gambonnet <arnaud.gambonnet@gmail.com>
- Re: Authentification failure
  - From: Daniel Caillibaud <ml@lairdutemps.org>
- Re: Authentification failure
  - From: Florian Blanc <florian.blanc.adm@gmail.com>
- Re: Authentification failure
  - From: Daniel Caillibaud <ml@lairdutemps.org>
- Re: Authentification failure
  - From: Florian Blanc <florian.blanc.adm@gmail.com>
- Re: Authentification failure
  - From: Daniel Huhardeaux <no-spam@tootai.net>
- Re: Authentification failure
  - From: Florian Blanc <florian.blanc.adm@gmail.com>
- Re: Authentification failure
  - From: Daniel Caillibaud <ml@lairdutemps.org>
- Re: Authentification failure
  - From: Florian Blanc <florian.blanc.adm@gmail.com>

Prev by Date: Re: Authentification failure
Next by Date: Re: Authentification failure
Previous by thread: Re: Authentification failure
Next by thread: Re: Authentification failure
Index(es):
- Date
- Thread