[Linux-bruxelles] Re: SSH
Didier Misson
dmlinux at belcenter.com
Mar 28 Mar 20:17:09 CEST 2006
Philip Richardson a écrit :
>Le mardi 28 mars 2006 à 15:02 +0200, Didier Misson a écrit :
>
>
>
>>J'avais vu aussi des trucs très peu évident du genre "accès sur un port,
>>puis accès sur un autre, puis accès en SSH, le tout dans un délais
>>limité" dans des règles firewall je pense.
>>Mais ça me semble malgré tout tordu (et difficilement applicable si je
>>veux accéder depuis mon boulot = firewall = proxy... seuls certains
>>ports ouverts en sortie)
>>
>>
>
>Par échange de clés c'est le plus propre à condition de mettre un mot de
>passe sur ces clés sinon ton stick USB devient un passe partout !
>
>
exact aussi ça ...
sauf qu'il n'est pas indiqué dans le stick USB le nom ni l'IP du site...
ni le userid !
De plus, moi, c'est une montre USB ... je risque peu de la perdre, de
l'oublier, ou qu'on me la vole si je la laisse trainer sur un coin de
bureau ...
>Autre possibilité utiliser la librairie pam_tally qui te permet de
>bloquer un compte après X essais ! Moins propre mais rassurant.
>Ca marche bien !
>
>
Très intéressant aussi ça.
>Philip
>
>
>
>
Pas le temps ce soir pour les essais...
A+
--
Didier Misson
Google Talk : didier.misson at gmail.com
Jabber: didier.misson at amessage.be
http://www.misson.net
http://www.nitro-modelisme.be
http://courshtml.mine.nu
Plus d'informations sur la liste de diffusion Linux-bruxelles