J'hésitais a me co, mais... ma foi, ce message expose exactement les arguments que j'aurai.
J'ai beau lire, je ne vois rien d'autre que l'art d'emmerder les utilisateurs légitimes dans le concept du port knocking. C'est fun. Certes. Peut-être pour un bastion militaire etc ça peut être pertinent.
Mais franchement, soyons honnêtes, le CPU de mon VPS ultra peu cher chez OVH qui a cramé ne montre jamais ssh avoir un gros taux d'occupation CPU. Quant aux logs... ben, logrotate, non? Je pensais que c'était la base...
Par contre, il est certain qu'avec cette couche supplémentaire en plus du 2FA que m'offre ma clé ssh, voire 3FA pour accéder au compte root (il faut une connaissance en plus, non?) je vais plus m'emmerder qu'autre chose.
Je doute que l'impact sur l'utilisabilité vaille le coût (et pas le coup).
[^] # Re: Confusion
Posté par freem . En réponse au journal Les toqueurs ont la tactique. Évalué à 2.
J'hésitais a me co, mais... ma foi, ce message expose exactement les arguments que j'aurai.
J'ai beau lire, je ne vois rien d'autre que l'art d'emmerder les utilisateurs légitimes dans le concept du port knocking. C'est fun. Certes. Peut-être pour un bastion militaire etc ça peut être pertinent.
Mais franchement, soyons honnêtes, le CPU de mon VPS ultra peu cher chez OVH qui a cramé ne montre jamais ssh avoir un gros taux d'occupation CPU. Quant aux logs... ben, logrotate, non? Je pensais que c'était la base...
Par contre, il est certain qu'avec cette couche supplémentaire en plus du 2FA que m'offre ma clé ssh, voire 3FA pour accéder au compte root (il faut une connaissance en plus, non?) je vais plus m'emmerder qu'autre chose.
Je doute que l'impact sur l'utilisabilité vaille le coût (et pas le coup).