On 2005-03-25 21:15:59 +0100, Jacques L'helgoualc'h wrote: > Vincent Lefevre a �crit, vendredi 25 mars 2005, � 19:40 : > [...] > > Pour comprendre un peu, j'ai tap� "pcapinit perl" sur Google, et > > je suis tomb� sur encore plus simple: > > > > http://www.hsc.fr/ressources/breves/secretssh.html > > Merci --- j'�tais en train de lire apk, mais l� c'est plus simple.
Je viens de me rendre compte qu'il vaut mieux quelque chose de pas trop compliqu�. Pour moi, 3 cas se pr�sentent quand je veux me connecter d'une adresse IP non connue � l'avance (donc disons, pas whitelist�e � l'origine): * Je me connecte depuis mon PowerBook sous Linux, et j'ai tout ce qu'il faut (bon, actuellement, ce cas ne se produira pas, puisque la machine de destination est le PowerBook en question, en attendant d'avoir une autre machine sous Linux connect�e en permanence chez moi). * Je me connecte depuis mon Zaurus (en wifi): �a d�pend de ce que je peux recompiler, avec les probl�me de d�pendance. Pour le module Perl Net::RawIP, �a risque de ne pas �tre possible. Mais il s'agit juste du client, donc �a peut �tre plus simple. SecretSSH utilise le num�ro de s�quence TCP, et je ne sais pas si on peux manipuler �a avec les biblioth�ques de base. Mais juste une s�quence entre le port 22 et le port 80 doit probablement suffire... voire le port 22 seul avec un syst�me de timeout. Je pourrais toujours v�rifier dans les logs (le but est de stopper la plupart des attaques). * Je me connecte depuis une machine qui n'est pas � moi (mais dont j'ai confiance). L� encore, il vaut mieux utiliser quelque chose de simple. Si possible, seulement le port 22 sans rien de plus, avec un syst�me de timeout. -- Vincent Lef�vre <[EMAIL PROTECTED]> - Web: <http://www.vinc17.org/> 100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/> Work: CR INRIA - computer arithmetic / SPACES project at LORIA -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
