L'ipsec c'est très bien, mais malheureusement tout le monde n'a pas un vrai système à sa disposition, donc ça peut etre utile en tant que pis aller pour les windows, grace à putty.
Concernant le spoofing, les exemples donnent un truc pour que le hijacker n'ait au maximum qu'une minute pour accomplir ses méfaits, à ajouter dans le sshd_config : ClientAliveInterval 15
ClientAliveCountMax 3
Et puis cette possibilité d'avoir des règles de fw/user a l'avantage non négligeable d'etre un argument de vente supplémentaire.
[^] # Re: L'idée est bonne mais ...
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Pare-feu avec authentification. Évalué à 5.
Concernant le spoofing, les exemples donnent un truc pour que le hijacker n'ait au maximum qu'une minute pour accomplir ses méfaits, à ajouter dans le sshd_config :
ClientAliveInterval 15
ClientAliveCountMax 3
Et puis cette possibilité d'avoir des règles de fw/user a l'avantage non négligeable d'etre un argument de vente supplémentaire.