Pour vos routeurs Cisco : internet(config)#*login delay 7* internet(config)#*login block-for 120 attempts 30 within 100* internet(config)#*login quiet-mode access-class 10* internet(config)#*login on-failure log every 3 *internet(config)#*access-list 10 permit 192.168.1.0 0.0.0.255* internet(config)#*exit
:) Nicolas * Le 9 juillet 2009 09:32, Thomas Mangin <thomas.man...@exa-networks.co.uk> a écrit : > Benjamin BILLON wrote: > >> Petit rappel pour les stressés : utilisez un certificat + mot de passe au >> lieu du simple user/pass. Et désactivez le login par user/pass seul. >> > Puisqu' on liste maintenant ce qui creve les yeux :) > - creer un utilisateur non privilegie pour se connecter avec mot de passe > et utiliser sudo > - changer le port par default de SSH si on doit laisser ssh ouvert sur le > monde > - utiliser .ssh./config pour ne pas a avoir a lister ce port de maniere > explicite > - ne laisser ssh ouvert que sur une/deux machines passerelles (si c'est > vraiment necessaire), restraindre les IP pouvant se connecter sur les autre. > - utiliser un VPN pour travailler depuis le monde > > Rien a voir... Thread suite SVP :D > > Thomas > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >
