On 2005-03-25 21:15:59 +0100, Jacques L'helgoualc'h wrote: > Vincent Lefevre a écrit, vendredi 25 mars 2005, à 19:40 : > [...] > > Pour comprendre un peu, j'ai tapé "pcapinit perl" sur Google, et > > je suis tombé sur encore plus simple: > > > > http://www.hsc.fr/ressources/breves/secretssh.html > > Merci --- j'étais en train de lire apk, mais là c'est plus simple.
Je viens de me rendre compte qu'il vaut mieux quelque chose de pas trop compliqué. Pour moi, 3 cas se présentent quand je veux me connecter d'une adresse IP non connue à l'avance (donc disons, pas whitelistée à l'origine): * Je me connecte depuis mon PowerBook sous Linux, et j'ai tout ce qu'il faut (bon, actuellement, ce cas ne se produira pas, puisque la machine de destination est le PowerBook en question, en attendant d'avoir une autre machine sous Linux connectée en permanence chez moi). * Je me connecte depuis mon Zaurus (en wifi): ça dépend de ce que je peux recompiler, avec les problème de dépendance. Pour le module Perl Net::RawIP, ça risque de ne pas être possible. Mais il s'agit juste du client, donc ça peut être plus simple. SecretSSH utilise le numéro de séquence TCP, et je ne sais pas si on peux manipuler ça avec les bibliothèques de base. Mais juste une séquence entre le port 22 et le port 80 doit probablement suffire... voire le port 22 seul avec un système de timeout. Je pourrais toujours vérifier dans les logs (le but est de stopper la plupart des attaques). * Je me connecte depuis une machine qui n'est pas à moi (mais dont j'ai confiance). Là encore, il vaut mieux utiliser quelque chose de simple. Si possible, seulement le port 22 sans rien de plus, avec un système de timeout. -- Vincent Lefèvre <[EMAIL PROTECTED]> - Web: <http://www.vinc17.org/> 100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/> Work: CR INRIA - computer arithmetic / SPACES project at LORIA -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
