Sécurité openSSH ?

[Michel Leunen]

Stephane Bortzmeyer a écrit :

> Votre raisonnement est faux car il suppose que toutes les attaques
> sont directes : depuis l'attaquant vers sa vraie cible. Mais, en
> réalité, l'attaquant a souvent besoin d'intermédiaires, ne serait-e
> que pour brouiller les pistes. Autre exemple : l'attaquant ne vise pas
> une machine particulière mais veut simplement se constituer une armée
> de zombies <http://fr.wikipedia.org/wiki/Machine_zombie>.

Oui, tu as raison. Mais je persiste à dire que le risque est faible. Il 
faut savoir l'évaluer.
Je devrais gérer le réseau du gouvernement, je prendrais la menace 
probablement plus au sérieux. Mais ce n'est pas le cas ici.


-- 
Michel Leunen
http://linux.leunen.com