Bonjour,
Cherchant depuis quelques semaines à optimiser la sécurité sur ma fedora, j'ai trouvé le moyen d'augmenter la sécurité, déjà élevée certes, d'un accès par ssh.
J'ai tout simplement rajouter la gestion des mots de passes uniques, donc jetables.
En effet, de nos jours avec les connexions ssh, plus rien ne circule en clair sur le réseau.
Toute fois, si quelqu'un sniffe votre serveur X, il pourra récupérer le mot de passe que vos tappez, avant que ce dernier ne circule de manière cryptée certes sur le réseau.
Pour éviter ce genre d'attaques, meme si elle est assez rare j'en conviens, vous pouvez installer un mécanisme de mot de passes uniques, et donc jetables.
Ainsi, meme si une personne a snifé votre mot de passe, celui-ci est inutilisable.
J'ai Tout détaillé, avec des explications sur ce site web:
http://chark.free.fr/securite/.
Malheureusement le RPM opie n'est pas disponible sur les dépots, c'est bien dommage. Il faut donc faire une installation à la main, c'est à dire ce que je décris
sur ce site.