madko wrote:alors qu'un mot de passe... 123456, toto & compagnie bref ça ce brute force.
Mouais... Si quelqu'un essaie et se trompe 3 fois, il est bloqué pour une durée indéterminée sur mes serveurs 🙂
Même une personne authorisée a plutôt intérêt à ne pas se tromper.
Il peut toujours changer d'IP et réessayer 3 fois, mais bon, vu mes mots de passe, il peut essayer pendant plusieurs années (ou avoir une chance pas possible)
En plus, tout le trafic sftp est logué et dans un chroot (en sftp only, donc sans accès direct en ssh), ça limite les dégâts (et de toute façon il n'y a rien de vraiment confidentiel dessus).