Acces par TCP

[Cyrille MORTREUX]

Pas pareil : tu utilises ssh pour administrer ta machine, les autres
serveurs mails, web, ftp sont eux là pour servir des clients. 
Ils sont souvent chrootés et propriété d'utilisateurs sans pouvoirs
(www-data, nobody, postfix, postdrop...) donc n'ont pas le même
retentissement sur la machine en cas de contrôle extérieur. 

Casser un compte en ssh te donne tous les droits sur la machine. C'est
LE risque ultime.

Perdre un serveur mail, web, (si ce n'est exploiter une faille donnant
accès aux privilèges root) n'a pas le même impact. 

Bref : un compte root actif en ssh ou en webmin par exemple sur une
autre IP que 127.0.0.1 : le jeu n'en vaut pas la chandelle...



> 
> <mode mauvais esprit>
> M'enfin, sans vouloir remettre de l'huile sur le feu, avoir un serveur

> web, ftp ou mail installé et ouvert sur l'extérieur est quand même
bien 
> plus risqué...
> </mode mauvais esprit>
> 
>