SFTP, port knocking et client graphique.
SFTP, port knocking et client graphique. - Logiciels - Linux et OS Alternatifs
Marsh Posté le 23-12-2008 à 00:50:22
L'intéret du port knocking est vraiment limité pour faire du SFTP via un système de clés publiques/privés. 95% des clients ne le supporteront pas, sans compter que comparé à un changement de port par défaut, le ratio gain/emmerde est des plus défavorables.
---------------
Petit guide Kerberos pour l'administrateur pressé
Marsh Posté le 23-12-2008 à 10:42:59
Donc ton cas, failtoban est a mon avis largement suffisant 
---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
Sujets relatifs:
- quels port pour la webcam avec kopete
- [Ubuntu/Debian] Unable to enumerate USB device sr0 on port 2
- [Debian] Failed to bring up eth0 [RESOLU]
- Client graphique Linux pour base DB2
- Client FTP mac gérant le proxy http
- domaine SAMBA et client XP
- Quelle distrib live usb légère pour faire tourner client graphique MPD
- VPN PPTP avec pppd et pptp-client
Marsh Posté le 22-12-2008 à 22:45:47
Bonjour,
Je souhaite monter un serveur de transfert de fichier "sécurisé" et je
vais par conséquent utiliser SFTP+clés publiques (après avoir hésité
avec SCP [1]) et utiliser du port knocking pour mon serveur openssh.
Le problème est que le client graphique utilisé par les utilisateurs
sera sûrement FileZilla qui ne supporte pas le port knocking (et ce
n'est pas prêt de changer [2]).
Connaissez-vous une alternative à FileZilla qui gère cette fonctionnalitée ?
Merci
P.S : Une authentification juste par clés suffira dans le pire des cas...
[1] http://trac.filezilla-project.org/ticket/2911
[2] http://trac.filezilla-project.org/ticket/2553
---------------
2 * yo = yoyo