• [^] # Oui et non

    Posté par . En réponse au journal Mais quels sont ces polonais qui ssh sur vos têtes ?. Évalué à 2.

    Le changement de port est un changement rapide et simple pour quiconque souhaite se protèger (un minimum) contre des attaques automatisés.

    Quand aux correctifs et autres patchs, OUI il faut les appliquer en premier lieu et régulièrement, mais rien ne te garantie que les vers et autres attaques utilisent des failles connues et corrigés!

    Oui je sais que par moment c'est une simple tentative de login/mot de passe à la con, mais rien ne te garantie que demain ne va pas sortir une faille et que quelques script kiddies vont l'utiliser dans leurs vers.

    Donc ne pas utiliser les ports par défaut pour des applications sensibles comme un serveur d'administration a distance me semble être un complément nécessaire.
    De plus tu ne seras pas impacté par des lignes de logs à la con.

    Mais oui comme je le disais dans un autre commentaire, ce genre de technique ne fonctionne pas pour tout! Dès lors que les services ont des accés publiques ce genre de technique n'est plus applicable!