ovh> Si le user peut faire su pour passer root, deux brute force au lieu d'un feront l'affaire. Mais si tu suis un peu les security advisories, tu verras que pour chaque exploit remote il y a des dizaines d'exploits locaux. Donc un accès user est faussement rassurant. Et un accès remote par password est idéalement à bannir.