Le Mardi 5 Décembre 2006 09:26, Yann Lejeune a écrit : > On 2006/12/05-09:06(+0100), [EMAIL PROTECTED] wrote : .... > Avec ca ton serveur sera un minimun configuré correctement. Après dès qu'on > mets un service avec authentification accessible sur internet (ssh ftp...), > il faut inévitablement s'attendre à ce que des bots, ou mêmes des > personnes, tentent d'y accéder via brute force, ou attaque par > dictionnaire. > > Yann.
Quelqu'un m'a fait découvrir le programme "knockd"... Qui permet de laisser fermé les ports sensibles SSH, FTP... Mais lorsqu'il est invoqué avec la bonne conf, ouvre les ports voulus pendant un certain temps "time_out" http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki
