Salut

Le cas échéant, peut-on "raisonnablement" envisager de demander à quelqu'un d'activer sshd alors qu'il n'a pas de firewall et/ou que son port 22 est ouvert à tous vents ? Ou est-ce n'importe quoi ?

En fait j'essaie de réfléchir (dans le cadre d'une "assistance pas ssh") autour d'une triplette (donnée par Shes): script + ssh + watch ... Pour ce qui est de mon propre cas, je sais me débrouiller mais mes "connaissances générales" en matière de sécurité sont assez limitées (cela tombe mal, certes). Donc j'aimerais bien connaître votre avis sur ce point.

Merci, Marc.

Je suis pas supposé répondre pour ne pas biasé le choix d'une ou d'une autre solution mais bon...
Le dernier trou de sécurité sérieux d'OpenSSH date de 5 ans.
Pour l'anecdote, ce bug fut le premier trou de sécurité d'openbsd.

Bref, tout celà pour dire que le risque est très faible pour l'utilisateur.

Quote:

Je suis pas supposé répondre pour ne pas biasé le choix d'une ou d'une autre solution mais bon...

Oh! nous sommes de toute façon encore bien loin de quoi que ce soit de concret, en imaginant que cela se concrétisera un jour. Mon intention n'est d'ailleurs pas d'écrire une "bible" (je ne le pourrais pas comme le prouve cette question) mais plutôt un "essai" sur "Voici les points auxquels il faudrait penser si...". Ce sera déjà pas si mal et pour le reste on verra bien.

De plus si plusieurs solutions sont réellement possibles, pourquoi ne pas toutes les envisager ? Elles ne devraient guère être très nombreuses car à ce jour à part ssh et peut-être tightvnc...


Quote:

Le dernier trou de sécurité sérieux d'OpenSSH date de 5 ans. Pour l'anecdote, ce bug fut le premier trou de sécurité d'openbsd. Bref, tout celà pour dire que le risque est très faible pour l'utilisateur.

D'accord, c'est une très bonne nouvelle car cela simplifie bien, le cas échéant, la procédure. Donc veiller quand même avant à ce que les mots de passe soient "solides", au cas où, devrait être suffisant.

Merci.

Mot de passe solide ou mots de passe jetables (opie(4), c'est Bien).

fgudin wrote on 19. Apr 2007 at 10:01:

Mot de passe solide ET mots de passe jetables (opie(4), c'est Bien).

Bonne idée, de cette manière, cela renforce la sécurité.

Merci Francis pour l'info. J'ai jeté un oeil mais il me semble qu'il vaudrait mieux que j'en jette un deuxième car je ne connaissais absolument pas et ai regardé bien trop vite.

A vrai dire, j'ai déjà du mal à composer avec sais déjà et ne vois pas bien à ce jour ni quoi écrire ni comment l'écrire... en même temps cela me paraît pourtant relativement simple.

Bref... je crois qu'il va me falloir laisser un peu de temps au temps.

Bonjour,

Un article sur comment sécurisé une connexion avec ssh :
http://www.om-conseil.com/sections.php?op=viewarticle&artid=15