Re: Sécurité openSSH ?

Hardy Olbaum hardyolbaum at yahoo.com
Lun 27 Juil 01:38:38 UTC 2009 

--- On Sun, 7/26/09, Michel Leunen <ml at leunen.com> wrote:

> From: Michel Leunen <ml at leunen.com>
> Subject: Re: Sécurité openSSH ?
> To: ubuntu-fr at lists.ubuntu.com
> Date: Sunday, July 26, 2009, 8:38 PM
> Stephane Bortzmeyer a écrit :
> 
> > Catastrophique raisonnement
> 
> Ce que je veux dire c'est que toutes les machines n'ont pas
> le même 
> risque. Mon PC n'est pas victime d'attaques. Pourquoi?
> Parce que ce 
> n'est pas un serveur même si openssh y est installé. De
> plus, j'ai une 
> adresse ip dynamique qui change chaque jour. 

Cet argument ne tient plus debout. Les pirates scannent des plages d'IP quotidiennement et cela marche par cycle. Justement parce que des machines changent d'IP. Je ne comprends pas comment des gens sous Linux peuvent prôner la sécurité par l'obscurantisme.


> Le firewall de
> mon routeur 
> est efficace et bloque les ports non nécessaires.
> En bref, je ne risque pas grand chose.

Vous dites que votre firewall bloque tous les ports et ouvre seulement ceux dont vous avez besoin. Dites moi la marque je m'en achète un de suite. Un bon firewall, c'est celui qui bloque tout et qui ouvre les ports qu'on lui ordonne d'ouvrir. 
Enfin, comme disait mon prof de réseau. Une forteresse imprenable, ça n'existe pas. Dire que vous ne risquez pas grand chose est prétentieux. 

> 
> De plus, cette soit-disant attaque 0day sur openssh n'est
> toujours pas 
> prouvée. Il semble même, plus le temps passe, que ce soit
> un hoax.
> Donc je redis: pas de panique! Ca ne sert à rien de faire
> peur à 
> monsieur tout le monde qui a un PC chez lui et une
> connexion internet.
> 

De toute facon. Monsieur tout le monde, il s'en fout de la sécurité informatique comme de l'an 40. Monsieur tout le monde, c'est pas vraiment la référence surtout pour l'utilisation de openssh...

> Je n'ai pas dit qu'il ne fallait pas faire attention par
> contre ni 
> installer les mises à jour de sécurité..
> 

Non, mais la sécurité d'un PC, ça ne s'arrête pas à mettre des upgrades et des mise à jour de sécurité. Vous adoptez le discours de Microsoft, là...

Plus d'informations sur la liste de diffusion ubuntu-fr