• [^] # Re: re

    Posté par . En réponse au message securité serveur. Évalué à 3.

    J'ai aussi eu ce type de problème sur mes serveurs, j'avais appliqué les mêmes conseils que tu proposes et ça fait fuir beaucoup de gens :)

    Par ordre d'efficacité décroissante :
    1) authentification uniquement par certificat (empêche direct les brute forcer et les connexions non authorisées)
    2) désactivation des connexions root (t'empêche de faire des conneries sur tes serveurs, use sudo, luke)
    3) utilisation stricte du protocole v2 (empêchera un thésard en cryptologie de casser ton DSA ou je sais pas quoi :)
    4) changer le port d'écoute (sers à rien mais c'est marrant)

    Je crois que déjà là c'est pas mal.
    Eventuellement, je pense qu'on doit pouvoir pousser le vice avec PAM et une authentification à base de token physique ou ce que tu veux, mais ça n'est peut-être pas nécessaire...