[Linux-bruxelles] Re: SSH
Philip Richardson
p.richardson at bruxellesformation.be
Mar 28 Mar 15:25:46 CEST 2006
Le mardi 28 mars 2006 à 15:02 +0200, Didier Misson a écrit :
> J'avais vu aussi des trucs très peu évident du genre "accès sur un port,
> puis accès sur un autre, puis accès en SSH, le tout dans un délais
> limité" dans des règles firewall je pense.
> Mais ça me semble malgré tout tordu (et difficilement applicable si je
> veux accéder depuis mon boulot = firewall = proxy... seuls certains
> ports ouverts en sortie)
Par échange de clés c'est le plus propre à condition de mettre un mot de
passe sur ces clés sinon ton stick USB devient un passe partout !
Autre possibilité utiliser la librairie pam_tally qui te permet de
bloquer un compte après X essais ! Moins propre mais rassurant.
Ca marche bien !
Philip
Plus d'informations sur la liste de diffusion Linux-bruxelles