Outils pour utilisateurs

Outils du site


services:accès_à_distance

Ceci est une ancienne révision du document !


Table des matières

Note : l'intérêt de cette page reste à prouver, ainsi que son emplacement et son nom correct.

Principes

Il existe grosso-modo deux types de connexions externes sécurisées pour effectuer la maintenance d'une machine :

  • SSH
  • SNMP dans un canal chiffré.

SSH

FIXME Pourquoi changer le port ssh ? nmap est capable de détecter le services quelque soit le port utilisé.

Deux contraintes :

  • Validation des accès par clef publique UNIQUEMENT !
  • Déplacer le port d'accès du port 22 vers un port arbitraire choisi par vous !

Le reste… c'est de la routine. ;-)

SNMP

Ici c'est la solution lourde qui permet d'utiliser des clicouillomètres graphiques. Mais dans tout les cas il faut sécuriser l'accès SNMP par un canal de chiffrement authentifié… et là mine de rien SSH est pas mal non plus.

Cela reste une solution lourde … juste pour clicouiller dans les coins… donc on verra ça plus tard ! hein ! Je laisse le clavier aux spécialiste de la chose si il y en a !

services/accès_à_distance.1251895685.txt.gz · Dernière modification: Wed Sep 2 14:48:05 2009 par gege2061