Le 05-03-2010, à 15:45:04 +0100, Jean-Yves F. Barbier (12u...@gmail.com) a écrit :
> steve a écrit : > > > Je ne sais pas pour ton problème, mais > >> Mon sshd_config : > >> PermitRootLogin yes > > > > ça ce n'est pas « bien »¹. Mets à non et fais un su quand tu en as > > besoin. > > Awai, mais si un type possède des connaissances et les utilise pour cracker > SSH ou faire une MiM dans les règles, ne crois-tu pas qu'il aura *aussi* > les connaissances voulues pour l'aider à cracker le compte root... Vi bien sûr... mais autant ne pas l'aider et interdire un ssh en root. Mais je pensais plus à toutes ces cochonneries qui traînent sur le net et dont on voit les traces dans le auth.log, dont le dernier date de pas si longtemps : Mar 5 12:13:58 localhost sshd[25032]: Failed password for root from X.X.X.X port 48428 ssh2 > > ¹ à moins que tu aies de bonnes raisons de le faire, mais je ne vois pas > > trop lesquelles. > > faire un backup complet du système à distance par exemple. Dans ce cas ne serait-il pas mieux de définir un utilisateur dédié et de lui donner ponctuellement ces droits via sudo ? Cela limiterait les risques non ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100305145928.ga21...@localdomain
