-
@jcfrog @hendrix79 On maîtrise rarement les services exposés en vrai 😄Permalink On twitter.com
❤️ 1 Favorite
Mood +2 🙂
-
@jcfrog @hendrix79 Tu as toujours pas mal de port parasite à traîner, et de toute façon, on ne raisonne jamais en terme de bastion (1 seule couche de sécu réputée infranchissable), mais on empile 2 voire 3 couches de protection.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@jcfrog @hendrix79 Généralement, 1- tu limites les services/IP/port en écoute 2- tu mets un firewall local à la machine en mode DENY ALL par défaut 3- tu filtres avec du fail2ban ou équivalent sur des tentatives de bruteforce 3- tu filtres encore sur un éventuel routeur frontalOn twitter.com
❤️ 1 Favorite
Mood -2 🙁