• [^] # Re: L'idée est bonne mais ...

    Posté par (site web personnel) . En réponse à la dépêche Pare-feu avec authentification. Évalué à 5.

    L'ipsec c'est très bien, mais malheureusement tout le monde n'a pas un vrai système à sa disposition, donc ça peut etre utile en tant que pis aller pour les windows, grace à putty.

    Concernant le spoofing, les exemples donnent un truc pour que le hijacker n'ait au maximum qu'une minute pour accomplir ses méfaits, à ajouter dans le sshd_config :
    ClientAliveInterval 15
    ClientAliveCountMax 3


    Et puis cette possibilité d'avoir des règles de fw/user a l'avantage non négligeable d'etre un argument de vente supplémentaire.