Un collègue accède à son serveur par ssh, via un autre port que le 22.
Il a des connaissances en informatique, mais n'est pas spécialiste de la sécurité réseau informatique. Il se demande s'il y a une astuce pour qu'un pirate n'aille pas scanner tous les autres ports, le 22 étant fermé.
Je pense qu'un pirate aura un outil pour scanner tous les ports 1 par 1.
Par analogie avec ping, je pense qu'il doit y avoir une option silencieuse de non-réponse totale du serveur en cas d'interrogation sur le port 22, histoire de ne pas donner d'indice sur la fermeture de ce port.
Y a-t-il des conseils de base à suivre ?
Bonsoir,
Y a une chose je pense à vérifier c'est au niveau de ton apache.
Il faut désactiver le TRACE (dans ton httpd.conf) qui est souvent utilisé pour vérifier l'ouverture des ports.
TraceEnable OFF.
Y a une chose je pense à vérifier c'est au niveau de ton apache.
Il faut désactiver le TRACE (dans ton httpd.conf) qui est souvent utilisé pour vérifier l'ouverture des ports.
TraceEnable OFF.