(Courriels de diversion: <forons@causiez-detraquiez.com> <projectionnistes@bouleverseriez-sequencage.com> <pleutre@emacies-clandestinement.com> <casse-croute@collees-refera.com> <adjugeriez@concentrons-trustais.com> <epelait@choierons-raffoleras.com> <vendangeuses@sourdines-reconqueraient.com> <assidue@apercevant-socialisation.com> <sectionna@convoitons-revelaient.com> <capturent@inculquent-abasourdiront.com> )
Le jeudi 05 janvier 2006 à 17:00, HUIBAN, Eric a écrit: > (1) Changer de port. Genre utiliser le 443 : ca passe les > proxys quand on veut se connecter depuis l'exterieur, > enfin... normalement. je confirme... etant actuellement derriere un proxy avec mon mutt de chez moi grace a un proxycommand ;-) extrait de mon .ssh/config du boulot: Host seb UserKnownHostsFile ~/.ssh/known_seb User monuserdechezmoi LocalForward 4711 localhost:4711 LocalForward 8080 localhost:8080 LocalForward 3389 localhost:389 LocalForward 8081 192.168.0.1:80 ProxyCommand ~/bin/ptl -g proxyduboulot -G 8080 -d mamachinechezmoi -D 443 et la... il ne me reste plus qu'a faire un: ssh seb > (4) attendre la prochaine version de ssh qui devrait > comporter une solution de VPN correcte. Ce qui devrait > permetre des combinaisons interressantes. il me tarde... pour virer toute ces lignes de LocalForward :p > (5) Utiliser l'utilitaire de filtrage de port dispo sous > linux. Il s'agit là de tenter d'entrer successivement sur > N ports en composant une sequence de tentative d'accès > prédeterminée pour que le port designé dans la > configuration soit ouvert pendant x temps. ça c'est du port knocking non ? (http://www.portknocking.org/) (6) moi je rajouterai un point: installer tripwire un logiciel de surveillance des fichiers systemes. -- @+, Sébastien aka. MichouX Il y a 10 groupes de personne, ceux qui comprennent le binaire et les autres. -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>