Le lundi 19 mai 2008 à 17:34 +0200, jipe a écrit : > là j'ai mis tous les ports de 1 à 65534, est-ce bon ou mauvais est-ce > que je dois ne mettre que le 22 et si vous pouvez me dire pourquoi ?
amha, ça ne se fait pas trop! car plus tu as de ports ouverts sur ton firewall plus il y a de risques de sécurité...pour prendre une analogie avec une brèche dans un barrage ou la coque d'un navire, ça sera plus facile à surveiller et à contenir si elle fait la taille d'un trou d'épingle que si elle fait trois mètres de diamètre! donc, mieux vaut se limiter à n'ouvrir que les ports indispensables et tu peux aussi installer un fail2ban sur ton port 22 pour t'assurer que des petits rigolos n'essaient pas de s'immiscer dans ton réseau à coup de "brute force". tu peux aussi définir un autre port que le port 22 pour tes connexions ssh (ce qui n'empêche pas d'installer fail2ban). google: fail2ban, brute force... pour plus d'infos. Mes 2 cents. Patrick
signature.asc
Description: Ceci est une partie de message numériquement signée
