Acces par TCP

[Yannick Le Saint (kyncani)]

On Mon, 25 Jul 2005 08:59:38 +0200
Jérémy Vies <jeremy.vies at thalesatm.com> wrote:
> Mais pourquoi veux-tu interdire root à se connecter en ssh ?

  Il vaut mieux interdire l'accès au compte root par ssh pour plutôt se
connecter par ssh à un compte utilisateur et utiliser sudo ou su via ce
compte :

  1- Sur un serveur, tu vois dans les logs qui se connecte en temps que
root.

  2- Pour tous les worms/scripts qui tentent de casser le compte root :

    - ils ne peuvent plus le faire directement par root/ssh car le
compte n'est pas autorisé.
    - ils doivent alors deviner le nom d'un compte utilisateur, casser
ce compte puis passer par une faille locale pour avoir les droits root
ou alors casser le compte d'un utilisateur du groupe admin.


  Ceci dit, je ne suis pas un expert.

---
Yannick Le Saint (kyncani) <y.lesaint at gmail.com>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 189 octets
Desc: non disponible
URL: <https://lists.ubuntu.com/archives/ubuntu-fr/attachments/20050725/f77f13e9/attachment.pgp>