Sessions distantes

Proscrire telnet

mot de passe exigé, mais en clair sur le réseau

Proscrire rlogin

mot de passe non exigé si confiance, sinon exigé

basé sur la confiance à ~/.rhosts et /etc/hosts.equiv

droits d'accès impératifs : r--------

Favoriser ssh (Secure Shell)

session et mot de passe chiffrés

les r-commands deviennent les s-commands

slogin, scp, sftp,...

Cas des autres services

SSL (Secure Socket Layer) appelé aussi TLS

http -> https (port 443)

pop, imap

tunnels SSL pop3s (port 995), imaps (port 993)