/ Talk
• Vous exposez un port SSH publiquement ?
• Vous vous faites spammer par des robots qui tentent désespérément de se connecter à votre serveur ?
• Vous suez à chaque nouvelle CVE concernant OpenSSH ?
Le port knocking peut être une solution à vos maux !
Dans ce talk de 15 minutes, vous apprendrez à utiliser une séquence secrète, à la manière d’Ali Baba prononçant le fameux "Sésame, ouvre-toi", pour révéler votre port SSH uniquement sur demande.
Mais attention ! Pour éviter la même erreur que les 40 voleurs (qui gardaient la même séquence, permettant à Ali Baba de la réutiliser), nous irons plus loin en rendant cette formule magique dynamique, à la manière d’un mot de passe à usage unique (TOTP), pour rendre votre système plus sécurisé.
• Vous vous faites spammer par des robots qui tentent désespérément de se connecter à votre serveur ?
• Vous suez à chaque nouvelle CVE concernant OpenSSH ?
Le port knocking peut être une solution à vos maux !
Dans ce talk de 15 minutes, vous apprendrez à utiliser une séquence secrète, à la manière d’Ali Baba prononçant le fameux "Sésame, ouvre-toi", pour révéler votre port SSH uniquement sur demande.
Mais attention ! Pour éviter la même erreur que les 40 voleurs (qui gardaient la même séquence, permettant à Ali Baba de la réutiliser), nous irons plus loin en rendant cette formule magique dynamique, à la manière d’un mot de passe à usage unique (TOTP), pour rendre votre système plus sécurisé.
English 
Français