Sujet : Re: Tentatives d'accès SSH
De : schaefer (at) *nospam* alphanet.ch (Marc SCHAEFER)
Groupes : fr.comp.securiteDate : 23. Jan 2022, 17:25:00
Autres entêtes
Organisation : Posted through ALPHANET
Message-ID : <ssjs0c$8tj$1@shakotay.alphanet.ch>
References : 1 2 3 4 5 6 7
User-Agent : tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-18-amd64 (x86_64))
Stephane Tougard <
stephane@unices.org> wrote:
On peut aussi mettre en place une politique de mots de passe.
Tout à fait c'est le cas sur mes serveurs.
A nouveau, je ne parlais pas de ça. Je parlais de systèmes clients,
gérés par des clients. Pour simplifier disons que c'est comme des
machines virtuelles que les clients gèrent eux-mêmes.
Disons que je suis un data center, pour comprendre encore mieux.
Devant, j'y mets un IDS et j'alerte les clients en cas de nécessité.
Pour le reste (ports ouverts, installation de logiciels, politiques de
sécurité, de sauvegarde, etc) c'est configuré par le client.
J'offre bien sûr des recommandations, j'informe quand je vois des choses
suspectes, mais le client gère ses propres systèmes, sauf s'il me
demande de les gérer pour lui, ou qu'un tiers les gère pour lui.
C'est plus clair? :)
Ou on doit tourner en rond comme pour le covid, la médecine moderne et
d'autres cas où tu es difficile?