[quote=“Cluxter”][quote=“lol”]Salut,
A mon sens c’est un peu beaucoup pour protéger un ssh. C’est intéressant et amusant…
Un simple changement de port et un mot de passe blindé suffisent.
Vous connaissez beaucoup de monde qui avec les précautions cités plus haut se sont fait hacker ?[/quote]
Ben il suffit qu’une faille 0-day soit exploitée automatiquement par un vers et tu risques d’être mal, surtout si elle permet une escalade de privilèges. Ca n’arrive pas tous les 4 matins mais le but est justement de se prémunir de ce genre de choses.[/quote]
Oui, encore faut-il connaitre le port…
S’il est au dessus des 1024, la probabilité d’un scan est très très (très) faible.
Et avec un fail2ban dessus, le soleil à le temps d’être englouti dans le trou noir de la voie lactée avant que le mot de passe ne soit cassé…