Questions

lu,

Donc je viens de découvrir que mon VPN bloque le port 2222 et je ne peux pas l’utiliser pour ssh sur les serveurs de challenge.

Mais, au fait, pourquoi les serveurs ssh tournent sur le port 2222 ? Etant donné qu’il faut être authentifié sur le site web pour pouvoir y accéder, je ne vois pas l’intérêt que ça apporte ou ni quel protection ça peut apporter (comme par exemple contre brute force attack par script kiddie ) ?

Pourquoi pas le port standard 22 ?

Je me doute bien que vous allez pas changer rien que pour moi, ... quoique si vous pouviez 😛

Bonjour,

Le fait de changer le port par défaut permet d’éliminer en partie les bot qui scan le web à la recherche de ssh.
C’est un des nombreux paramètres de sécurité qui peuvent être appliqués.

La réponse du pauvre sysadm de l’asso : les adresses IPv4 ca coute cher 😉

Est ce que tu utiliserais un "webssh" si on en mettait un en place ?

Salut

Sympa l’idée du webssh, depuis mon réseau d’entreprise, les flux sortant web (via un proxy) et ssh n’utilisant pas les mêmes IP. Mais malheureusement, ce webssh ne fonctionne pas au travers de mon proxy qui refuse le Connect SSL sur TCP/80 🙂

... TCP_DENIED/403 3639 CONNECT webssh.root-me.org:80 ...

Bref par curiosité, pourquoi faire du SSL sur TCP/80 ?

A+
Laurent