[Linux-bruxelles] Linksys By Cisco WAG320N et port ssh

[Gildas Cotomale]

> Donc c'est logique que j'aies dû mettre mon ordi pour lequel j'ai ouvert le
> port ssh dans la dmz,
> ça ne signifie pas qu'il soit en danger,
> il est juste plus accessible, es-ce correct ?

Euh... non ; dans le DMZ il est justement "exposé" ; il n'est plus
caché derrière/dans le réseau local...
Le DMZ est justement la sécurité des machines du réseau et exposer un
serveur n'est utile que si d'une part il fournit un service critique
et qu'il vaut mieux ne pas faire autrement (genre un DNS extérieur,
comme un registrar ou un FAI) et que d'autre part il n'a pas de
données critiques (chose qui n'est jamais aussi évidente car même la
collecte de données insignifiantes peut être une aide précieuse pour
un attaquant ou une manne pour tout collecteur de données qui les
recoupera).
Dans l'usage que tu veux en faire, si je comprends bien, un simple
port-fowarding suffit amplement ; pas besoin de te compliquer
l'existence et encore moins de mettre ta machine à découvert pour
pouvoir y accéder pas SSH.
Mais si tu tiens vraiment à l'autre solution, il faut que ce soit
seulement ça (oui, l'un ou l'autre) sinon tu vas avoir droit à un
casse-tête donc le bénéfice en terme de sécurité ne sera pas démontrer
(mais la qualité du service risque par contre d'en pâtir..)

-- 
Gildas plus/moins pragmatique/théorique