Blog Net-Expression

Installer les paquets nécessaires à la compilation

# aptitude install build-essential linux-headers-`uname -r`
# aptitude install make
# aptitude install gcc
# aptitude install psmisc // Evite le message concernant "killall"

Adapter la version de gcc

ln -sf /usr/bin/gcc-4.3 /usr/bin/gcc  // Evite un message concernant la version de gcc lors de la compilation du noyau

Téléchargez, décompressez, et lancer l’installation

Vous devez vous rendre sur le site de vmware pour télécharger l’archive d’installation de vmware server 2…

Personnellement, j’ai choisi “VMware Server 2 for Linux Operating Systems 64-bit version” (environ 452 Mo).
Attention, vous devez créer un compte Vmware pour obtenir une licence d’utilisation de VMware server; c’est gratuit !

# wget ftp://host/VMware-server-2.0.2-203138.x86_64.gz
# tar -zxvf VMware-server-2.0.2-203138.x86_64.gz
# cd vmware-server-distrib
# ./vmware-install.pl

Le jeu des questions / réponses !

Creating a new VMware Server installer database using the tar4 format.

Installing VMware Server.

In which directory do you want to install the binary files?
[/usr/bin]

What is the directory that contains the init directories (rc0.d/ to rc6.d/)?
[/etc]

What is the directory that contains the init scripts?
[/etc/init.d]

In which directory do you want to install the daemon files?
[/usr/sbin]

In which directory do you want to install the library files?
[/usr/lib/vmware]

The path "/usr/lib/vmware" does not exist currently. This program is going to
create it, including needed parent directories. Is this what you want?
[yes]

In which directory do you want to install the manual files?
[/usr/share/man]

In which directory do you want to install the documentation files?
[/usr/share/doc/vmware]

The path "/usr/share/doc/vmware" does not exist currently. This program is
going to create it, including needed parent directories. Is this what you want?
[yes]

The installation of VMware Server 2.0.2 build-203138 for Linux completed
successfully. You can decide to remove this software from your system at any
time by invoking the following command: "/usr/bin/vmware-uninstall.pl".

Before running VMware Server for the first time, you need to configure it by
invoking the following command: "/usr/bin/vmware-config.pl". Do you want this
program to invoke the command for you now? [yes] no

Enjoy,

--the VMware team

Patch du script de configuration

Avant d’utiliser le script “/usr/bin/vmware-config.pl”, il est fortement recommandé de la patcher

# wget http://www.troublenow.org/files/vmware/vmware2.0.2-on-debian6.0.1.tar.gz
 # tar -zxvf vmware2.0.2-on-debian6.0.1.tar.gz
# cd /usr/bin
# patch vmware-config.pl < /home/user/vmware2/vmware-config.pl.diff

Patch des sources

# cd /usr/lib/vmware/modules/source
# for i in *.tar ; do tar xpf $i ; done
# for i in /home/user/vmware2/00-vmware-2.6.32_functional.diff /home/user/vmware2/01-vmware-2.6.32_cosmetic.diff /home/user/vmware2/02-vmnet-include.diff; do patch -p1 < $i; done
# for i in vmci vmmon vmnet vsock ; do tar cpf $i.tar $i-only ; done

Lancement de la config

# cd /usr/bin/
# ./vmware-config.pl

Et les questions reprennent !

Making sure services for VMware Server are stopped.

Stopping VMware autostart virtual machines:
   Virtual machines                                                   failed
Stopping VMware management services:
   VMware Virtual Infrastructure Web Access
   VMware Server Host Agent                                           failed
Stopping VMware services:
   VMware Authentication Daemon                                        done
   Virtual machine monitor                                             done

You must read and accept the End User License Agreement to continue.
Press enter to display it.

---

Do you accept? (yes/no) yes

Thank you.

None of the pre-built vmmon modules for VMware Server is suitable for your
running kernel.  Do you want this program to try to build the vmmon module for
your system (you need to have a C compiler installed on your system)? [yes]

Using compiler "/usr/bin/gcc". Use environment variable CC to override.

What is the location of the directory of C header files that match your running
kernel? [/lib/modules/2.6.32-5-amd64/build/include]

Extracting the sources of the vmmon module.

Building the vmmon module.

Using 2.6.x kernel build system.
make: entrant dans le répertoire « /tmp/vmware-config3/vmmon-only »
make -C /lib/modules/2.6.32-5-amd64/build/include/.. SUBDIRS=$PWD SRCROOT=$PWD/. modules
make[1]: entrant dans le répertoire « /usr/src/linux-headers-2.6.32-5-amd64 »
  CC [M]  /tmp/vmware-config3/vmmon-only/linux/driver.o
  CC [M]  /tmp/vmware-config3/vmmon-only/linux/driverLog.o
  CC [M]  /tmp/vmware-config3/vmmon-only/linux/hostif.o
/tmp/vmware-config3/vmmon-only/linux/hostif.c:3601:2: warning: #warning current->cred->fsuid = 0;
/tmp/vmware-config3/vmmon-only/linux/hostif.c:3608:2: warning: #warning current->cred->fsuid = fsuid;
/tmp/vmware-config3/vmmon-only/linux/hostif.c:3626:2: warning: #warning cap_lower(current->cred->cap_effective, CAP_SYS_RESOURCE);
  CC [M]  /tmp/vmware-config3/vmmon-only/common/comport.o
  CC [M]  /tmp/vmware-config3/vmmon-only/common/cpuid.o
  CC [M]  /tmp/vmware-config3/vmmon-only/common/hashFunc.o
  CC [M]  /tmp/vmware-config3/vmmon-only/common/memtrack.o
  CC [M]  /tmp/vmware-config3/vmmon-only/common/phystrack.o
  CC [M]  /tmp/vmware-config3/vmmon-only/common/task.o
  CC [M]  /tmp/vmware-config3/vmmon-only/common/vmx86.o
  CC [M]  /tmp/vmware-config3/vmmon-only/vmcore/moduleloop.o
  LD [M]  /tmp/vmware-config3/vmmon-only/vmmon.o
  Building modules, stage 2.
  MODPOST 1 modules
  CC      /tmp/vmware-config3/vmmon-only/vmmon.mod.o
  LD [M]  /tmp/vmware-config3/vmmon-only/vmmon.ko
make[1]: quittant le répertoire « /usr/src/linux-headers-2.6.32-5-amd64 »
cp -f vmmon.ko ./../vmmon.o
make: quittant le répertoire « /tmp/vmware-config3/vmmon-only »
The vmmon module loads perfectly into the running kernel.

None of the pre-built vmci modules for VMware Server is suitable for your
running kernel.  Do you want this program to try to build the vmci module for
your system (you need to have a C compiler installed on your system)? [yes]

Extracting the sources of the vmci module.

Building the vmci module.

Using 2.6.x kernel build system.
make: entrant dans le répertoire « /tmp/vmware-config3/vmci-only »
make -C /lib/modules/2.6.32-5-amd64/build/include/.. SUBDIRS=$PWD SRCROOT=$PWD/. modules
make[1]: entrant dans le répertoire « /usr/src/linux-headers-2.6.32-5-amd64 »
  CC [M]  /tmp/vmware-config3/vmci-only/linux/driver.o
  CC [M]  /tmp/vmware-config3/vmci-only/linux/driverLog.o
  CC [M]  /tmp/vmware-config3/vmci-only/linux/vmciKernelIf.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciContext.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciDatagram.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciDriver.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciDs.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciEvent.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciGroup.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciHashtable.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciProcess.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciQueuePair.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciResource.o
  LD [M]  /tmp/vmware-config3/vmci-only/vmci.o
  Building modules, stage 2.
  MODPOST 1 modules
  CC      /tmp/vmware-config3/vmci-only/vmci.mod.o
  LD [M]  /tmp/vmware-config3/vmci-only/vmci.ko
make[1]: quittant le répertoire « /usr/src/linux-headers-2.6.32-5-amd64 »
cp -f vmci.ko ./../vmci.o
make: quittant le répertoire « /tmp/vmware-config3/vmci-only »
The vmci module loads perfectly into the running kernel.

VMWare config patch VMCI!
« /tmp/vmware-config3/vmci-only/Module.symvers » -> « /tmp/vmware-config3/../Module.symvers »
None of the pre-built vsock modules for VMware Server is suitable for your
running kernel.  Do you want this program to try to build the vsock module for
your system (you need to have a C compiler installed on your system)? [yes]

Extracting the sources of the vsock module.

VMWare config patch VSOCK!
« /tmp/vmware-config3/../Module.symvers » -> « /tmp/vmware-config3/vsock-only/Module.symvers »
Building the vsock module.

Using 2.6.x kernel build system.
make: entrant dans le répertoire « /tmp/vmware-config3/vsock-only »
make -C /lib/modules/2.6.32-5-amd64/build/include/.. SUBDIRS=$PWD SRCROOT=$PWD/. modules
make[1]: entrant dans le répertoire « /usr/src/linux-headers-2.6.32-5-amd64 »
  CC [M]  /tmp/vmware-config3/vsock-only/linux/af_vsock.o
  CC [M]  /tmp/vmware-config3/vsock-only/linux/driverLog.o
  CC [M]  /tmp/vmware-config3/vsock-only/linux/util.o
  CC [M]  /tmp/vmware-config3/vsock-only/linux/vsockAddr.o
  LD [M]  /tmp/vmware-config3/vsock-only/vsock.o
  Building modules, stage 2.
  MODPOST 1 modules
  CC      /tmp/vmware-config3/vsock-only/vsock.mod.o
  LD [M]  /tmp/vmware-config3/vsock-only/vsock.ko
make[1]: quittant le répertoire « /usr/src/linux-headers-2.6.32-5-amd64 »
cp -f vsock.ko ./../vsock.o
make: quittant le répertoire « /tmp/vmware-config3/vsock-only »
The vsock module loads perfectly into the running kernel.

Do you want networking for your virtual machines? (yes/no/help) [yes]

Configuring a bridged network for vmnet0.

Please specify a name for this network.
[Bridged]

Your computer has multiple ethernet network interfaces available: eth0, eth1.
Which one do you want to bridge to vmnet0? [eth0]

The following bridged networks have been defined:

. vmnet0 is bridged to eth0

Do you wish to configure another bridged network? (yes/no) [no]

Do you want to be able to use NAT networking in your virtual machines? (yes/no)
[yes]

Configuring a NAT network for vmnet8.

Please specify a name for this network. [NAT]

Do you want this program to probe for an unused private subnet? (yes/no/help)
[yes]

Probing for an unused private subnet (this can take some time)...

The subnet 192.168.184.0/255.255.255.0 appears to be unused.

The following NAT networks have been defined:

. vmnet8 is a NAT network on private subnet 192.168.184.0.

Do you wish to configure another NAT network? (yes/no) [no]

Do you want to be able to use host-only networking in your virtual machines?
[yes]

Configuring a host-only network for vmnet1.

Please specify a name for this network.
[HostOnly]

Do you want this program to probe for an unused private subnet? (yes/no/help)
[yes]

Probing for an unused private subnet (this can take some time)...

Probing for an unused private subnet (this can take some time)...

The subnet 172.16.198.0/255.255.255.0 appears to be unused.

The following host-only networks have been defined:

. vmnet1 is a host-only network on private subnet 172.16.198.0.

Do you wish to configure another host-only network? (yes/no) [no]

None of the pre-built vmnet modules for VMware Server is suitable for your
running kernel.  Do you want this program to try to build the vmnet module for
your system (you need to have a C compiler installed on your system)? [yes]

Extracting the sources of the vmnet module.

Building the vmnet module.

Using 2.6.x kernel build system.
make: entrant dans le répertoire « /tmp/vmware-config3/vmnet-only »
make -C /lib/modules/2.6.32-5-amd64/build/include/.. SUBDIRS=$PWD SRCROOT=$PWD/. modules
make[1]: entrant dans le répertoire « /usr/src/linux-headers-2.6.32-5-amd64 »
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/driver.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/hub.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/userif.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/netif.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/bridge.o
/tmp/vmware-config3/vmnet-only/linux/bridge.c:652:2: warning: #warning EHUD gotta figure out what this does and how to fix it: atomic_add(skb->truesize, &sk->sk_wmem_alloc);
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/filter.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/procfs.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/smac_compat.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/smac.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/vnetEvent.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/vnetUserListener.o
  LD [M]  /tmp/vmware-config3/vmnet-only/vmnet.o
  Building modules, stage 2.
  MODPOST 1 modules
  CC      /tmp/vmware-config3/vmnet-only/vmnet.mod.o
  LD [M]  /tmp/vmware-config3/vmnet-only/vmnet.ko
make[1]: quittant le répertoire « /usr/src/linux-headers-2.6.32-5-amd64 »
cp -f vmnet.ko ./../vmnet.o
make: quittant le répertoire « /tmp/vmware-config3/vmnet-only »
The vmnet module loads perfectly into the running kernel.

Please specify a port for remote connections to use [902]

Please specify a port for standard http connections to use [8222]

Please specify a port for secure http (https) connections to use [8333]

The current administrative user for VMware Server  is ''.  Would you like to
specify a different administrator? [no]

Using root as the VMware Server administrator.

insserv: script vmware-autostart: service VMware already provided!
insserv: script vmware-core: service VMware already provided!
insserv: script vmware-mgmt: service VMware already provided!
In which directory do you want to keep your virtual machine files?
[/var/lib/vmware/Virtual Machines] /var/vmware/machines

The path "/var/vmware/machines" does not exist currently. This program is going
to create it, including needed parent directories. Is this what you want?
[yes]

Please enter your 20-character serial number.

Type XXXXX-XXXXX-XXXXX-XXXXX or 'Enter' to cancel:  ----

Creating a new VMware VIX API installer database using the tar4 format.

Installing VMware VIX API.

In which directory do you want to install the VMware VIX API binary files?
[/usr/bin]

In which directory do you want to install the VMware VIX API library files?
[/usr/lib/vmware-vix/lib]

The path "/usr/lib/vmware-vix/lib" does not exist currently. This program is
going to create it, including needed parent directories. Is this what you want?
[yes]

In which directory do you want to install the VMware VIX API document pages?
[/usr/share/doc/vmware-vix]

The path "/usr/share/doc/vmware-vix" does not exist currently. This program is
going to create it, including needed parent directories. Is this what you want?
[yes]

The installation of VMware VIX API 1.6.2 build-203138 for Linux completed
successfully. You can decide to remove this software from your system at any
time by invoking the following command: "/usr/bin/vmware-uninstall-vix.pl".

Enjoy,

--the VMware team

Starting VMware services:
   Virtual machine monitor                                             done
   Virtual machine communication interface                             done
   VM communication interface socket family:                           done
   Virtual ethernet                                                    done
   Bridged networking on /dev/vmnet0                                   done
   Host-only networking on /dev/vmnet1 (background)                    done
   DHCP server on /dev/vmnet1                                          done
   Host-only networking on /dev/vmnet8 (background)                    done
   DHCP server on /dev/vmnet8                                          done
   NAT service on /dev/vmnet8                                          done
   VMware Server Authentication Daemon (background)                    done
   Shared Memory Available                                             done
Starting VMware management services:
   VMware Server Host Agent (background)                               done
   VMware Virtual Infrastructure Web Access
Starting VMware autostart virtual machines:
   Virtual machines                                                    done

The configuration of VMware Server 2.0.2 build-203138 for Linux for this
running kernel completed successfully.

Piouff ! C'est installé !

Si vous avez des problèmes, ou si vous êtes un peu perdu, je vous suggère de visiter la page d'aide concernant l'installation de vmware server sur Squeeze

Depuis Février 2011, une nouvelle version stable de la distribution Linux Debian est sortie. Il s’agit de la version nommée Squeeze.

Pour rappel, Linux est un logiciel libre et gratuit. Ce qui signifie que contrairement à un système d’exploitation propriétaire comme Windows, celui-ci peut être utilisé gratuitement; de plus vous avez accès au code source, ce qui permet de l’adapter, et de le modifier selon vos besoins, et ce, toujours gratuitement. Ce système d’exploitation est utilisé par des milliers de gens; beaucoup de serveurs Internet l’utilisent. Alors qu’attendez-vous pour vous y mettre !?

Vous pouvez télécharger la nouvelle version stable de Linux Debian 6 (squeeze) sur le site officiel Debian.org.

Si vos serveurs écoutent en SSH sur un autre port que le port 22 par défaut, vous devez l’indiquer en paramètres lorsque vous utilisez des clients en ligne de commande qui utilisent le protocole SSH (ssh, scp, rsync).

Syntaxe pour ouvrir une connexion / session en SSH en indiquant un port particulier

# ssh -p PORT UTILISATEUR@SERVEUR

Syntaxe pour transférer des fichiers via un canal SSH (sécurisé) en indiquant un port particulier

# scp -P PORT SOURCE UTILISATEUR@SERVEUR:CIBLE
# scp -P PORT UTILISATEUR@SERVEUR:SOURCE CIBLE

Syntaxe pour synchroniser une arborescence de fichiers via un canal SSH (sécurisé) en indiquant un port particulier

rsync : -e 'ssh -p PORT'

Pour rappel, en script shell sous linux, une condition “si” est notée comme suit :

if [ MonTest ] ; then
echo "Vrai"
else
echo "Faux"
fi

Si dessous les tests les plus courants. Je n’ai pas traduit les descriptions en anglais, pas par fainéantise, mais parce que je ne voulais pas modifier le sens exacte des phrases…

Tests sur les fichiers

-a file (file exists)
-b file (file exists and is a block special)
-c file (file exists and is a character special)
-d file (file exists and is a directory)
-e file (file exists)
-f file (file exists and is a regular file)
-g file (file exists and is set-group-id)
-h file (file exists and is a symbolic link)
-k file (file exists and is sticky)
-p file (file exists and is a named pipe)
-r file (file exists and is readable)
-s file (file exists and has a size greater than zero)
-t fd (file descriptor is open and refers to a terminal)
-u file (file exists and is set-user-id)
-w file (file exists and is writable)
-x file (file exists and is executable)
-O file (file exists and is owned by the current user)
-G file (file exists and is owned by the current user group)
-L file (file exists and is a symbolic link)
-S file (file exists and is a socket)
-N file (file exists and has been modified since last read)

file1 -nt file2 (file1 is newer by modification date than file2)
file1 -ot file2 (file1 is older by modification date than file2)
file1 -ef file2 (file1 and file2 have the same device and inode)

-o optname (shell option optname is enabled)

Tests sur les chaines de caractères

-z string (length of string is zero)
-n string (length of string is non-zero)

string1 == string2 (strings are equal)
string1 != string2 (string are not equal)
string1 < string2 (string1 sorts before string2)
string1 > string2 (string1 sorts after string2)

Tests sur les nombres

-eq (arg1 is equal to arg2)
-ne (arg1 is not equal to arg2)
-lt (arg1 is less than arg2)
-le (arg1 is less than or equal to arg2)
-gt (arg1 is greater than arg2)
-ge (arg1 is greater than or equal to arg2)

Le N900 de Nokia, la rencontre de l’informatique libre et de la téléphonie mobile !

Nokia N900

Ayant cassé l’écran de mon ancien téléphone portable lors d’une chute en roller. J’ai donc racheté un nouveau téléphone. Et je vous livre ici mes premières découvertes et impressions du N900 de chez Nokia.

La liberté !

Ici, seul les linuxiens vont me suivre…. mais imaginez le bien que cela peut faire de taper un “apt-get install openssh” sur votre téléphone portable ! Car oui, avec le Nokia N900 c’est possible ! Comme sous Linux votre distribution Maemo accède à des dépôts (vous pouvez en rajouter comme bon vous semble) pour télécharger de nombreuses applications.

Vous êtes enfin libre de décider de ce que vous installez sur votre téléphone !

Quelques spécifications techniques

• Processeur : ARM Cortex-A8 (600 MHz).
• Processeur graphique : OpenGL ES 2.0 (oui, il est capable de faire via OpenGL de la 3D en temps réel !).
• Mémoire : 256 Mo de ram et 768Mo de mémoire virtuelle.
• Mémoire de masse : Flash 32Go (extensible à 48Go en lui ajoutant une carte microSD).
• Système d’exploitation : Maemo 5 (dérivé de la distribution Linux Debian), multitâche.
• Ecran tactile : 3.5 pouces de diagonale (800 x 480 pixels).
• Clavier : Physique (dépliant sur le coté), et virtuel (tactile sur l’écran)
• Wifi : Norme 802.11 b/g.
• Radio FM : oui.
• GPS : oui.

A retenir

Avantages

• Libre et gratuit : l’offre logicielle est basée sur les dépôts Maemo, une distribution Linux dérivée de Debian, d’où un large choix d’application, le plus souvent gratuites et peut être plus utiles qu’un i-phone…
• Performance : rares sont les ralentissement observés, les délais d’attente sont largement supportables.
• Ecran : 800 x 480 pixels c’est carrément pas mal pour un écran de seulement 3,5 pouces de diagonale et loin d’être négligeable pour le confort d’utilisation.
• Connectivité : Bluethouth, 3G, wifi, GPS, FM, tout y passe !

Inconvénients

• Son autonomie : en utilisation très intensive, j’ai réussi à vider la batterie en quelques heures…
• Son prix : à la rédaction de cet article environ 300€ avec abonnement, 450€ sans, peut-être le prix d’un téléphone d’exception…
• Son poids : 188 grammes, vous n’oublierez pas que vous l’avez dans votre poche !

Quelques liens

• Quelques exemples de housses, étuis, coques pour protéger votre Nokia N900.
• Quelques dépots utiles pour votre N900.
• Un article sur le Nokia N900 chez 01net.
• Conseils concernant le paramétrage du GPS N900.

Installer le serveur via les paquets

[php]# aptitude install openssh-server[/php]

Votre serveur est alors prêt à fonctionner, toutefois, il est préférable de jeter un coup d’œil au fichier de configuration pour sécuriser votre installation…

Configurer le serveur SSH

Editer le fichier /etc/ssh/sshd_config


# Port d'écoute
Port 22

# Restreindre des utilisateurs particuliers pouvant se connecter directement
#AllowUsers thisuser
#DenyUsers anotheruser

Pour que les changements soient pris en compte, il faudra redémarrer le service :
# /etc/init.d/ssh restart

Quelques astuces pour sécuriser le service SSH

Le principal risque de ce service est qu’il est possible de trouver le mot de passe d’un utilisateur ayant de forts privilèges sur la machine, et de s’en servir pour installer un logiciel malveillant (par exemple un rootkit, un backdoor, ou encore un serveur de courrier servant à envoyer du spam), ou simplement trouver un moyen d’élever ses privilèges.

1. Limiter les adresses logiques (Ip) et changer le port d’écoute du serveur.
   => évite d’attirer l’attention des robots qui cherchent des ports SSH en essayant des adresses ip arbitraires.
2. Désactiver la possibilité de se loguer directement avec l’utilisateur root.
   => si le mot de passe d’un utilisateur est trouvé, mieux vaut que ce dernier ai de faibles privilèges sur la machine. L’attaquant ne sera pas beaucoup plus avancé.
3. Choisir des mots de passe forts (chiffres, lettres, caractères spéciaux, éviter les mots trouvables facilement), ou utiliser un certificat
   => réduit considérablement la performance d’une attaque brute force, avec dictionnaire.
4. Mettre en place un logiciel tel que “Fail2ban” .
   => Bloque l’adresse Ip automatiquement de l’attaquant à la suite de trop de tentatives de connexions infructueuses (rend l’attaque par brute force pratiquement inefficace).
5. Limiter les clients pouvant se connecter à la machine en SSH via le fichier de configuration, et ou via un firewall comme iptables (ce n’est évidemment pas toujours possible).
   => Réduit le nombre d’attaques pouvant être menées à partir d’un ordinateur qui ne vous appartient pas.