Acces par TCP
Jérémy Vies
jeremy.vies at thalesatm.com
Mar 26 Juil 11:32:55 UTC 2005
Cyrille MORTREUX a écrit :
>>C'est pas telnet... :) , donc tant que tu ne forwards ni X ni l'agent,
>
>
>>c'est plutot reconnu comme etant secure
>>(d'où le nom Secure SHell)
>
>
> Un protocole est sécurisé et sûr tant qu'il n'a pas été cassé...
> Donc, dans un monde où le 100% n'existe pas, le mieux est de toujours
> minimiser les risques.
c'est vrai, je suis d'accord.
>
> Tant que faille n'est pas connue, elle n'existe pas dans ta tête, mais
> dans la réalité si.
c'est encore vrai, je suis donc toujours d'accord.
>
> Donc, un principe pour moi : aucun accès root distant sur les machines.
> Je préfère rebondir depuis un utilisateur avec du "su" ou du "sudo",
> mas pas prendre le risque que quelqu'un exploite une faille que je ne
> connais pas.
je prends note. je vérifierai sur mes machines que le compte root n'est
pas accessible depuis l'extérieur. (on n'est jamais trop prudent :) )
<mode mauvais esprit>
M'enfin, sans vouloir remettre de l'huile sur le feu, avoir un serveur
web, ftp ou mail installé et ouvert sur l'extérieur est quand même bien
plus risqué...
</mode mauvais esprit>
>
>
>>JV
>
>
> Cyrille
>
>
JV
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: jeremy.vies.vcf
Type: text/x-vcard
Taille: 325 octets
Desc: non disponible
URL: <https://lists.ubuntu.com/archives/ubuntu-fr/attachments/20050726/aa50edd8/attachment.vcf>
Plus d'informations sur la liste de diffusion ubuntu-fr