Se connecter
Inscription
Mot de passe perdu
Supprimer un message
philfr je ne suis pas trop d'accord avec toi... Interdire l'accès root direct est une bonne pratique qui limite le danger des attaques par brute force quand même !
Sinon bien sûr l'accès par clé c'est le bien, même si n'autoriser que ça n'est pas toujours la solution quand tu dois pouvoir avoir accès au serveur de n'importe où, même d'une machine qui n'est pas la tienne (et où donc tu n'aurais pas tes clés avec toi).
Sinon bien sûr l'accès par clé c'est le bien, même si n'autoriser que ça n'est pas toujours la solution quand tu dois pouvoir avoir accès au serveur de n'importe où, même d'une machine qui n'est pas la tienne (et où donc tu n'aurais pas tes clés avec toi).
Un accès user peut tout aussi bien être craqué par brute force. Et en accès local, le nombre de vulnérabilités potentielles pour un privilege escalation est multiplié -> c'est donc un faux sentiment de sécurité.
Si c'est vraiment nécessaire, un password root absurdement long que tu as sur toi dans un bloc notes ou un PDA peut faire l'affaire. Et le brute force peut alors se lever tôt.
Mais qui n'a plus un stick usb comme porte-clé (dans tous les sens du terme dans ce cas-ci) ?
Et le changement de port du service est une nécessité mais ça tombe sous le sens 
Cela va de soi, mais ce n'était pas le sujet.
