[Admin-ml] ssh_exchange_identification
stephane.serra
stephane.serra at laposte.net
Lun 8 Oct 12:18:40 CEST 2007
Le 8 oct. 07 à 12:03, Proniewski Patrick a écrit :
> On 8 oct. 07, at 11:58, stephane.serra wrote:
>
>
>> Encore une fois merci de vos suggestions ;o)
>>
>
> système sur deux disques en RAID 1 (miroir)
>
>
Là en l'occurrence c'était un clône de disque.
>> PS : A Jayce, comme le dit Patrick les trucs qui bannissent les IP
>> peuvent s'avérer des pièges. Ici après plusieurs tests j'ai
>> déporté le port de sshd : résultat depuis des années plus une
>> seule tentative de connexion. Ceci coupé avec l'authentification
>> restreinte par clé en ssh2 et une ligne AllowUsers qui spécifie
>> des User at adresseIP je dirais que c'est carrément serein !
>>
>
> hmmm t'as pas de firewall ? :)
>
>
Si bien sûr, mais comme un utilisateur a la possibilité de se logguer
avec les privilèges admin et qu'il est relativement facile par l'UI
de bidouiller n'importe quoi sans connaître, j'ai doublé la sécurité
avec un AllowUsers...
>
>
> Patrick PRONIEWSKI
> --
> Administrateur Système - SENTIER - Université Lumière Lyon 2
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
Plus d'informations sur la liste de diffusion Admin-ml