o'gure Modérateur Multi grognon de B_L | Voir ce message dans le sujet non filtré
e_esprit a écrit :
1) c'est pas un pb que les logs soient "pourris"
2) fail2ban gère ça très bien
3) dire que c'est de la sécurité est faux, comme o'gure le dit, ce qui compte c'est de ne pas avoir de ports inutilement accessibles. Ensuite pour les services qui doivent être accessibles (et le SSH c'est très très pratique) il faut les sécuriser à leur niveau (auth par clef dans le cas d'SSH par exemple).
4) j'ai quelques serveurs avec accès SSH ouvert, sur le port 22, jamais eu de DOS là-dessus, le HTTP est bien plus sensible à mon avis.
|
Voila.
Steve2 a écrit :
Encore une fois, il est encore un peut tôt pour parler de ça à notre ami Larzuk, on risque de le décourager.
|
Les 3 points concernant la sécurité que je cite sont les 3 choses à savoir pour un débutant avant même de commencer à parler filtrage, gestion de log et système de sécurité "automatisé", peu importe la plate-forme, peu importe les softs. Donc non, ce n'est pas trop tôt et ce n'est pas compliqué à appréhender. Autant prendre les bonnes pratiques depuis le départ.
S'il n'a pas besoin de ssh pour administration depuis le net, alors on ouvre aucune connectivité que cela soit sur le port 22/2222/443 ou avec un système de multiplexage (c'est mon 3ème point). |