Salut

Le cas échéant, peut-on "raisonnablement" envisager de demander à quelqu'un d'activer sshd alors qu'il n'a pas de firewall et/ou que son port 22 est ouvert à tous vents ? Ou est-ce n'importe quoi ?

En fait j'essaie de réfléchir (dans le cadre d'une "assistance pas ssh") autour d'une triplette (donnée par Shes): script + ssh + watch ... Pour ce qui est de mon propre cas, je sais me débrouiller mais mes "connaissances générales" en matière de sécurité sont assez limitées (cela tombe mal, certes). Donc j'aimerais bien connaître votre avis sur ce point.

Merci, Marc.

Quote:


Oh! nous sommes de toute façon encore bien loin de quoi que ce soit de concret, en imaginant que cela se concrétisera un jour. Mon intention n'est d'ailleurs pas d'écrire une "bible" (je ne le pourrais pas comme le prouve cette question) mais plutôt un "essai" sur "Voici les points auxquels il faudrait penser si...". Ce sera déjà pas si mal et pour le reste on verra bien.

De plus si plusieurs solutions sont réellement possibles, pourquoi ne pas toutes les envisager ? Elles ne devraient guère être très nombreuses car à ce jour à part ssh et peut-être tightvnc...

Quote:


D'accord, c'est une très bonne nouvelle car cela simplifie bien, le cas échéant, la procédure. Donc veiller quand même avant à ce que les mots de passe soient "solides", au cas où, devrait être suffisant.

Merci.

fgudin wrote on 19. Apr 2007 at 10:01:


Bonne idée, de cette manière, cela renforce la sécurité.

Bonjour,

Un article sur comment sécurisé une connexion avec ssh :
http://www.om-conseil.com/sections.php?op=viewarticle&artid=15