Après quelques temps d'observation, mon premier message. J'envisage
sérieusement d'utiliser Debian pour gérer mes services type
"hébergement" (http, php, mysql, bind, mails) en mode multi-domaine.
J'ai acheté plusieurs bouquins dont ceux conseillés (Debian
GNU/Linux + Debian Lenny de Raphaël Hertzog), mais comme ils seront pas
là avant deux semaines, je vais essayer d'obtenir quelques réponses ici.
Je suis parti sur apache en préfork avec suexec et suphp pour le
web afin de cloisonner au maximum. Quelqu'un ici utilise ce type de conf
avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits sites à
trafic mensuel <10.000 visiteurs et quelques e-commerces un peu plus
fréquentés (soit 60-80 sites).
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai d'avoir
à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?
Pour le mail, je part sur Postfix et j'attends de recevoir mon
bouquin sur le sujet. Partir sur une gestion en base me semble un peu
excessif; je vais peut-être gérer le multi-domaine directement dans les
fichiers de conf. Pourrais-je tout de mail utiliser RoundCube pour
consulter les boites ?
Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux utiliser :
la stable (pour la stabilité j'imagine) ou la testing (pour la sécurité ?).
Merci pour vos réponses et bonjour à toute la communauté Fr de Debian.
--
Cordialement, Nicolas Froidure, gérant, Elitwork SARL.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D4FB57B.2090907@yahoo.fr
On Mon, Feb 07, 2011 at 12:53:09PM +0100, philippe caurier wrote:
Je te conseille de l'installer via les sources. => faire attention aux options de compilation. cf: https://calomel.org/nginx.html
Ne pas oublier de faire le suivi des vulnérabilités à la main, alors... et tout recompiler à chaque fois qu'une mise à jour de sécurité sort.
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Mon, Feb 07, 2011 at 12:53:09PM +0100, philippe caurier wrote:
Je te conseille de l'installer via les sources.
=> faire attention aux options de compilation. cf:
https://calomel.org/nginx.html
Ne pas oublier de faire le suivi des vulnérabilités à la
main, alors... et tout recompiler à chaque fois qu'une mise
à jour de sécurité sort.
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110207135218.GD6250@naryves.com
On Mon, Feb 07, 2011 at 12:53:09PM +0100, philippe caurier wrote:
Je te conseille de l'installer via les sources. => faire attention aux options de compilation. cf: https://calomel.org/nginx.html
Ne pas oublier de faire le suivi des vulnérabilités à la main, alors... et tout recompiler à chaque fois qu'une mise à jour de sécurité sort.
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
FROIDURE Nicolas
Le 07/02/2011 14:15, Kevin Hinault a écrit :
Le 7 février 2011 10:03, FROIDURE Nicolas a écrit :
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai d'avoir à installer et configurer un logiciel FTP particulier. Des contre-indications à cette méthode sachant que peu de client (voire aucun) l'utilisent ?
Pas vraiment une contre-indication, plus de l'expérience : SFTP et FTP ne tournent pas sur le même port et si le port 21 (FTP) est souvent ouvert dans les proxys d'entreprise, c'est loin d'être le cas pour le 22 (SSH).
Il faut garder à l'esprit que ce ne sont pas des concurrents et donc les exclure mutuellement est étrange puisque de base les fonctionnalités ne sont pas les mêmes (chiffrement, compression en plus pour ssh, vhost, quotas de base pour ftp), la façon de transférer non plus (passive/active en FTP), les droits sont traités différemment (connexion anonyme, limite de bande passante, limite de connexions simultanée ou d'IP etc).
Les deux peuvent fonctionner de paire sur le même serveur et l'ajout d'un fichier de configuration supplémentaire à mon sens n'est pas un argument quand on souhaite faire de l'hébergement ;)
Je serais toi j'offrirais les deux accès en précisant que SSH est sécurisé, FTP non et que ce dernier est bridé (nombre de connexion par ex)
Re-bonjour,
A la relecture de chacun de vos messages, je viens d'avoir une idée par rapport au problème soulevé par Kevin. Je peux peut-être utiliser le port 21 à la place du 22 pour le SSH de mon serveur. De cette façon, je fais d'une pierre deux coups : j'évite les scans du port 22 et je reste compatible avec les firewall d'entreprise. Vu je je compte pas mettre de serveur FTP, ça se tient non ? Des contre-indications à cette stratégie ?
++
-- Cordialement, Nicolas Froidure, gérant, Elitwork SARL.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 07/02/2011 14:15, Kevin Hinault a écrit :
Le 7 février 2011 10:03, FROIDURE Nicolas<froidure_nicolas@yahoo.fr> a écrit :
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du SFTP en
chrootant les utilisateurs dans leur home. Ca m'éviterai d'avoir à installer
et configurer un logiciel FTP particulier. Des contre-indications à cette
méthode sachant que peu de client (voire aucun) l'utilisent ?
Pas vraiment une contre-indication, plus de l'expérience : SFTP et FTP
ne tournent pas sur le même port et si le port 21 (FTP) est souvent
ouvert dans les proxys d'entreprise, c'est loin d'être le cas pour le
22 (SSH).
Il faut garder à l'esprit que ce ne sont pas des concurrents et donc
les exclure mutuellement est étrange puisque de base les
fonctionnalités ne sont pas les mêmes (chiffrement, compression en
plus pour ssh, vhost, quotas de base pour ftp), la façon de transférer
non plus (passive/active en FTP), les droits sont traités différemment
(connexion anonyme, limite de bande passante, limite de connexions
simultanée ou d'IP etc).
Les deux peuvent fonctionner de paire sur le même serveur et l'ajout
d'un fichier de configuration supplémentaire à mon sens n'est pas un
argument quand on souhaite faire de l'hébergement ;)
Je serais toi j'offrirais les deux accès en précisant que SSH est
sécurisé, FTP non et que ce dernier est bridé (nombre de connexion par
ex)
Re-bonjour,
A la relecture de chacun de vos messages, je viens d'avoir une idée
par rapport au problème soulevé par Kevin. Je peux peut-être utiliser le
port 21 à la place du 22 pour le SSH de mon serveur. De cette façon, je
fais d'une pierre deux coups : j'évite les scans du port 22 et je reste
compatible avec les firewall d'entreprise. Vu je je compte pas mettre de
serveur FTP, ça se tient non ? Des contre-indications à cette stratégie ?
++
--
Cordialement, Nicolas Froidure, gérant, Elitwork SARL.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D513240.5050408@yahoo.fr
Le 7 février 2011 10:03, FROIDURE Nicolas a écrit :
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai d'avoir à installer et configurer un logiciel FTP particulier. Des contre-indications à cette méthode sachant que peu de client (voire aucun) l'utilisent ?
Pas vraiment une contre-indication, plus de l'expérience : SFTP et FTP ne tournent pas sur le même port et si le port 21 (FTP) est souvent ouvert dans les proxys d'entreprise, c'est loin d'être le cas pour le 22 (SSH).
Il faut garder à l'esprit que ce ne sont pas des concurrents et donc les exclure mutuellement est étrange puisque de base les fonctionnalités ne sont pas les mêmes (chiffrement, compression en plus pour ssh, vhost, quotas de base pour ftp), la façon de transférer non plus (passive/active en FTP), les droits sont traités différemment (connexion anonyme, limite de bande passante, limite de connexions simultanée ou d'IP etc).
Les deux peuvent fonctionner de paire sur le même serveur et l'ajout d'un fichier de configuration supplémentaire à mon sens n'est pas un argument quand on souhaite faire de l'hébergement ;)
Je serais toi j'offrirais les deux accès en précisant que SSH est sécurisé, FTP non et que ce dernier est bridé (nombre de connexion par ex)
Re-bonjour,
A la relecture de chacun de vos messages, je viens d'avoir une idée par rapport au problème soulevé par Kevin. Je peux peut-être utiliser le port 21 à la place du 22 pour le SSH de mon serveur. De cette façon, je fais d'une pierre deux coups : j'évite les scans du port 22 et je reste compatible avec les firewall d'entreprise. Vu je je compte pas mettre de serveur FTP, ça se tient non ? Des contre-indications à cette stratégie ?
++
-- Cordialement, Nicolas Froidure, gérant, Elitwork SARL.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Kevin Hinault
Le 8 février 2011 13:08, FROIDURE Nicolas a écrit :
Re-bonjour,
Hello
A la relecture de chacun de vos messages, je viens d'avoir une id ée par rapport au problème soulevé par Kevin. Je peux peut-être utiliser l e port 21 à la place du 22 pour le SSH de mon serveur. De cette façon, je fais d'une pierre deux coups : j'évite les scans du port 22 et je reste compatible avec les firewall d'entreprise. Vu je je compte pas mettre de serveur FTP, ç a se tient non ? Des contre-indications à cette stratégie ?
++
Tu éviteras la plupart des scans sauvages cherchant les ports par défaut mais un scan assez intelligent repère ça vite :
Exemple, je fais tourner mon sshd sur le port 21 :
Hop je scan avec un outil de base disponible partout :
$ nmap -sV 127.0.0.1
Starting Nmap 5.00 ( http://nmap.org ) at 2011-02-08 14:36 CET Interesting ports on localhost (127.0.0.1): Not shown: 991 closed ports PORT STATE SERVICE VERSION 21/tcp open ssh OpenSSH 5.5p1 Debian 6 (protocol 2.0)
Tu peux même faire le test avec un simple telnet :
$ telnet 127.0.0.1 21 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. SSH-2.0-OpenSSH_5.5p1 Debian-6
;)
Bref c'est pas parfait non plus, juste un peu mieux mais ça peut aussi se gérer avec d'autres solutions : * fermetures automatiques des ports en cas de forcing * ou même ouverture temporaire via une interface web par exemple. * ou encore ouverture dynamique avec du port-knocking Tout dépend de ton degré de paranoïa.
-- Kévin Contributeur Mozilla Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org http://identi.ca/khi - http://twitter.com/kh_i - http://system-linux.eu
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 8 février 2011 13:08, FROIDURE Nicolas <froidure_nicolas@yahoo.fr> a écrit :
Re-bonjour,
Hello
A la relecture de chacun de vos messages, je viens d'avoir une id ée par
rapport au problème soulevé par Kevin. Je peux peut-être utiliser l e port 21
à la place du 22 pour le SSH de mon serveur. De cette façon, je fais d'une
pierre deux coups : j'évite les scans du port 22 et je reste compatible avec
les firewall d'entreprise. Vu je je compte pas mettre de serveur FTP, ç a se
tient non ? Des contre-indications à cette stratégie ?
++
Tu éviteras la plupart des scans sauvages cherchant les ports par
défaut mais un scan assez intelligent repère ça vite :
Exemple, je fais tourner mon sshd sur le port 21 :
Hop je scan avec un outil de base disponible partout :
$ nmap -sV 127.0.0.1
Starting Nmap 5.00 ( http://nmap.org ) at 2011-02-08 14:36 CET
Interesting ports on localhost (127.0.0.1):
Not shown: 991 closed ports
PORT STATE SERVICE VERSION
21/tcp open ssh OpenSSH 5.5p1 Debian 6 (protocol 2.0)
Tu peux même faire le test avec un simple telnet :
$ telnet 127.0.0.1 21
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.5p1 Debian-6
;)
Bref c'est pas parfait non plus, juste un peu mieux mais ça peut aussi
se gérer avec d'autres solutions :
* fermetures automatiques des ports en cas de forcing
* ou même ouverture temporaire via une interface web par exemple.
* ou encore ouverture dynamique avec du port-knocking
Tout dépend de ton degré de paranoïa.
--
Kévin
Contributeur Mozilla
Membre de l'April - « promouvoir et défendre le logiciel libre » -
http://www.april.org
http://identi.ca/khi - http://twitter.com/kh_i - http://system-linux.eu
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/AANLkTimdNQ-QWwNya64MFufA_F-b1J8Z-ihN3zR9UTQc@mail.gmail.com
Le 8 février 2011 13:08, FROIDURE Nicolas a écrit :
Re-bonjour,
Hello
A la relecture de chacun de vos messages, je viens d'avoir une id ée par rapport au problème soulevé par Kevin. Je peux peut-être utiliser l e port 21 à la place du 22 pour le SSH de mon serveur. De cette façon, je fais d'une pierre deux coups : j'évite les scans du port 22 et je reste compatible avec les firewall d'entreprise. Vu je je compte pas mettre de serveur FTP, ç a se tient non ? Des contre-indications à cette stratégie ?
++
Tu éviteras la plupart des scans sauvages cherchant les ports par défaut mais un scan assez intelligent repère ça vite :
Exemple, je fais tourner mon sshd sur le port 21 :
Hop je scan avec un outil de base disponible partout :
$ nmap -sV 127.0.0.1
Starting Nmap 5.00 ( http://nmap.org ) at 2011-02-08 14:36 CET Interesting ports on localhost (127.0.0.1): Not shown: 991 closed ports PORT STATE SERVICE VERSION 21/tcp open ssh OpenSSH 5.5p1 Debian 6 (protocol 2.0)
Tu peux même faire le test avec un simple telnet :
$ telnet 127.0.0.1 21 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. SSH-2.0-OpenSSH_5.5p1 Debian-6
;)
Bref c'est pas parfait non plus, juste un peu mieux mais ça peut aussi se gérer avec d'autres solutions : * fermetures automatiques des ports en cas de forcing * ou même ouverture temporaire via une interface web par exemple. * ou encore ouverture dynamique avec du port-knocking Tout dépend de ton degré de paranoïa.
-- Kévin Contributeur Mozilla Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org http://identi.ca/khi - http://twitter.com/kh_i - http://system-linux.eu
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
FROIDURE Nicolas
Le 07/02/2011 10:39, Frédéric MASSOT a écrit :
Le 07/02/2011 10:03, FROIDURE Nicolas a écrit :
Bonjour,
[...]
Je suis parti sur apache en préfork avec suexec et suphp pour le web afin de cloisonner au maximum. Quelqu'un ici utilise ce type de conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits sites à trafic mensuel <10.000 visiteurs et quelques e-commerces un peu plus fréquentés (soit 60-80 sites).
Salut,
Tu peux aussi regarder du cote du paquet apache2-mpm-itk, il permet de faire tourner Apache/PHP sous différents utilisateur selon l'hôte virtuel.
The ITK Multi-Processing Module (MPM) works in about the same way as the classical "prefork" module (that is, without threads), except that it allows you to constrain each individual vhost to a particular system user. This allows you to run several different web sites on a single server without worrying that they will be able to read each others' files. This is a third-party MPM that is not included in the normal Apache httpd.
re,
J'ai creusé un peu plus la question de suphp/suexec vs MPM-itk et je suis tombé sur ce benchmark qui veut peut-être rien dire, mais qui a l'air de faire pencher la balance sur le second : http://www.firewing1.com/node/575 http://workingdirectory.net/posts/2010/benchmarking-php/ Les solutions à base de cgi sont intéressantes, mais j'ai vraiment besoin de pouvoir utiliser http basic auth.
Le seul problème auquel je pense est que vu que les processus apache sont la propriété de chaque user, il apparaît difficile de maintenir un certain nombre de processus comme on le fait aisément avec Prefork et StartServers MinSpareServers. Ou alors, ces processus ne sont peut-être pas encore alloués à un utilisateur et cela ne se fait qu'au moment de la requête ?
Bref, quelqu'un a des retours sur l'utilisation de ITK sur un serveur avec bcp de vhosts et pas mal de trafic en heure de pointe ?
@+
-- Cordialement, Nicolas Froidure, gérant, Elitwork SARL.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 07/02/2011 10:39, Frédéric MASSOT a écrit :
Le 07/02/2011 10:03, FROIDURE Nicolas a écrit :
Bonjour,
[...]
Je suis parti sur apache en préfork avec suexec et suphp pour le web
afin de cloisonner au maximum. Quelqu'un ici utilise ce type de conf
avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits sites à
trafic mensuel <10.000 visiteurs et quelques e-commerces un peu plus
fréquentés (soit 60-80 sites).
Salut,
Tu peux aussi regarder du cote du paquet apache2-mpm-itk, il permet de
faire tourner Apache/PHP sous différents utilisateur selon l'hôte
virtuel.
The ITK Multi-Processing Module (MPM) works in about the same way as the
classical "prefork" module (that is, without threads), except that it
allows
you to constrain each individual vhost to a particular system user. This
allows you to run several different web sites on a single server without
worrying that they will be able to read each others' files. This is a
third-party MPM that is not included in the normal Apache httpd.
re,
J'ai creusé un peu plus la question de suphp/suexec vs MPM-itk et
je suis tombé sur ce benchmark qui veut peut-être rien dire, mais qui a
l'air de faire pencher la balance sur le second :
http://www.firewing1.com/node/575
http://workingdirectory.net/posts/2010/benchmarking-php/
Les solutions à base de cgi sont intéressantes, mais j'ai vraiment
besoin de pouvoir utiliser http basic auth.
Le seul problème auquel je pense est que vu que les processus
apache sont la propriété de chaque user, il apparaît difficile de
maintenir un certain nombre de processus comme on le fait aisément avec
Prefork et StartServers MinSpareServers. Ou alors, ces processus ne sont
peut-être pas encore alloués à un utilisateur et cela ne se fait qu'au
moment de la requête ?
Bref, quelqu'un a des retours sur l'utilisation de ITK sur un
serveur avec bcp de vhosts et pas mal de trafic en heure de pointe ?
@+
--
Cordialement, Nicolas Froidure, gérant, Elitwork SARL.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D559629.70406@yahoo.fr
Je suis parti sur apache en préfork avec suexec et suphp pour le web afin de cloisonner au maximum. Quelqu'un ici utilise ce type de conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits sites à trafic mensuel <10.000 visiteurs et quelques e-commerces un peu plus fréquentés (soit 60-80 sites).
Salut,
Tu peux aussi regarder du cote du paquet apache2-mpm-itk, il permet de faire tourner Apache/PHP sous différents utilisateur selon l'hôte virtuel.
The ITK Multi-Processing Module (MPM) works in about the same way as the classical "prefork" module (that is, without threads), except that it allows you to constrain each individual vhost to a particular system user. This allows you to run several different web sites on a single server without worrying that they will be able to read each others' files. This is a third-party MPM that is not included in the normal Apache httpd.
re,
J'ai creusé un peu plus la question de suphp/suexec vs MPM-itk et je suis tombé sur ce benchmark qui veut peut-être rien dire, mais qui a l'air de faire pencher la balance sur le second : http://www.firewing1.com/node/575 http://workingdirectory.net/posts/2010/benchmarking-php/ Les solutions à base de cgi sont intéressantes, mais j'ai vraiment besoin de pouvoir utiliser http basic auth.
Le seul problème auquel je pense est que vu que les processus apache sont la propriété de chaque user, il apparaît difficile de maintenir un certain nombre de processus comme on le fait aisément avec Prefork et StartServers MinSpareServers. Ou alors, ces processus ne sont peut-être pas encore alloués à un utilisateur et cela ne se fait qu'au moment de la requête ?
Bref, quelqu'un a des retours sur l'utilisation de ITK sur un serveur avec bcp de vhosts et pas mal de trafic en heure de pointe ?
@+
-- Cordialement, Nicolas Froidure, gérant, Elitwork SARL.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Stephane Bortzmeyer
On Tue, Feb 08, 2011 at 02:45:11PM +0100, Kevin Hinault wrote a message of 75 lines which said:
Tu éviteras la plupart des scans sauvages cherchant les ports par défaut mais un scan assez intelligent repère ça vite :
Heureusement, il y a peu de scans intelligents. Si on met SSH sur un autre port, l'examen des logs ne montre plus aucune connexion bizarre.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110225153636.GA29758@sources.org
