cependant, je m'interroge
il est souvent entendu que l'accès simple en ssh/mdp +22 soit une aberration promettant un AVC au premier cyber-consultant/passionné/whatever qui passe.
je pense que cela peut se défendre (de ne pas le "laisser tel quel")
j'avais donc envisagé que la communauté frenchie linuxienne puisse encourager vers un mouvement de labellisation.
j'en dirai pas plus, ya tout un topac pour ça ;)
en revanche, ce sur quoi je peux moins me prononcer :
est ce que cela pallie aux problématiques du mdp, aka ceux qui passent par certificat ou qui sont "passwordless", cad sans authentification par mdp, ce script est utile ou non?
quelles sont pour vous, en addition de reaction/fail2ban, les minimaux indispensables?
quand je vois que debian/LMDE, tout simplement n'intègre juste pas ssh-server par défaut dans son installation de base.. précaution ou autre décision?
# plus que prometteur : nécessaire, indispensable et à développer!
Posté par tkr (Mastodon) . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 1.
cependant, je m'interroge
il est souvent entendu que l'accès simple en ssh/mdp +22 soit une aberration promettant un AVC au premier cyber-consultant/passionné/whatever qui passe.
je pense que cela peut se défendre (de ne pas le "laisser tel quel")
j'avais donc envisagé que la communauté frenchie linuxienne puisse encourager vers un mouvement de labellisation.
j'en dirai pas plus, ya tout un topac pour ça ;)
en revanche, ce sur quoi je peux moins me prononcer :
est ce que cela pallie aux problématiques du mdp, aka ceux qui passent par certificat ou qui sont "passwordless", cad sans authentification par mdp, ce script est utile ou non?
quelles sont pour vous, en addition de reaction/fail2ban, les minimaux indispensables?
quand je vois que debian/LMDE, tout simplement n'intègre juste pas ssh-server par défaut dans son installation de base.. précaution ou autre décision?
je vous remercie' ;)