(Courriels de diversion: <moins@proscription-desalteraient.com> <arraisonnions@laminant-fouiner.com> <contre-enquęte@expatriee-decoudront.com> <internerait@pervertit-intervenu.com> <endeuille@dechaînements-innocentes.com> <libereriez@demarrerons-moralise.com> <defigurerait@triplerait-renfler.com> <spoliez@accueillies-pedophiles.com> <militarisme@franchirions-riviere.com> <affectons@desapprouver-abusera.com> )
Le jeudi 05 janvier 2006 à 17:00, HUIBAN, Eric a écrit: > (1) Changer de port. Genre utiliser le 443 : ca passe les > proxys quand on veut se connecter depuis l'exterieur, > enfin... normalement. je confirme... etant actuellement derriere un proxy avec mon mutt de chez moi grace a un proxycommand ;-) extrait de mon .ssh/config du boulot: Host seb UserKnownHostsFile ~/.ssh/known_seb User monuserdechezmoi LocalForward 4711 localhost:4711 LocalForward 8080 localhost:8080 LocalForward 3389 localhost:389 LocalForward 8081 192.168.0.1:80 ProxyCommand ~/bin/ptl -g proxyduboulot -G 8080 -d mamachinechezmoi -D 443 et la... il ne me reste plus qu'a faire un: ssh seb > (4) attendre la prochaine version de ssh qui devrait > comporter une solution de VPN correcte. Ce qui devrait > permetre des combinaisons interressantes. il me tarde... pour virer toute ces lignes de LocalForward :p > (5) Utiliser l'utilitaire de filtrage de port dispo sous > linux. Il s'agit là de tenter d'entrer successivement sur > N ports en composant une sequence de tentative d'accès > prédeterminée pour que le port designé dans la > configuration soit ouvert pendant x temps. ça c'est du port knocking non ? (http://www.portknocking.org/) (6) moi je rajouterai un point: installer tripwire un logiciel de surveillance des fichiers systemes. -- @+, Sébastien aka. MichouX Il y a 10 groupes de personne, ceux qui comprennent le binaire et les autres. -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>