Bonjour à tous,
Voilà je me suis lancé dans l'apprentissage de linux, et je suis en train de mettre en place un serveur SSH. J'ai donc fait quelques recherches, et je suis tombé sur openclassroom, j'ai donc suivi la démarche et j'ai installé openssh-server.
Esuite de quoi, j'ai mis en place une authentification par clé avec une passphrase assez longue (63 char). Mais ensuite ?
Je peux changer le port oui, mais lister les ports ouvert sur une machine n'est pas bien compliqué, et définir à quoi sert ce port prendra juste plus de temps, mais cela reste possible. Est-ce qu'il y a une autre solution que changer le port ? J'ai entendu parler de port-knocking, mais je n'en sais pas plus.
Ensuite les clés de connexions sont stockée dans le répertoire ~/.ssh, admettons qu'on parvienne à rentrer sur mon PC, comment faire pour que ce dossier sécurisé ? un chmod 0600 suffit-il vraiment ?
Merci d'avance pour vos réponse ou redirection :-)
Voilà je me suis lancé dans l'apprentissage de linux, et je suis en train de mettre en place un serveur SSH. J'ai donc fait quelques recherches, et je suis tombé sur openclassroom, j'ai donc suivi la démarche et j'ai installé openssh-server.
Esuite de quoi, j'ai mis en place une authentification par clé avec une passphrase assez longue (63 char). Mais ensuite ?
Je peux changer le port oui, mais lister les ports ouvert sur une machine n'est pas bien compliqué, et définir à quoi sert ce port prendra juste plus de temps, mais cela reste possible. Est-ce qu'il y a une autre solution que changer le port ? J'ai entendu parler de port-knocking, mais je n'en sais pas plus.
Ensuite les clés de connexions sont stockée dans le répertoire ~/.ssh, admettons qu'on parvienne à rentrer sur mon PC, comment faire pour que ce dossier sécurisé ? un chmod 0600 suffit-il vraiment ?
Merci d'avance pour vos réponse ou redirection :-)
from Hackademics : Forum de hacking – hackers white hat – cours de securite informatique, apprendre langage python, tutoriels de reverse engineering http://ift.tt/1efWyMC
via IFTTT
Aucun commentaire:
Enregistrer un commentaire