Ajout client ssh: risques particuliers?

[braouazou]

Bonjour à tous,

Je viens d'ajouter le client ssh sur mon ipcop 1.4b3. Pour cela, j'ai simplement repris l'exécutable ssh et la librcypto.so.0.9.6 de ma Debian Woody et les ai placé dans les bons dossiers, respectivement /usr/bin et /usr/lib
Et, à mon grand étaonnement (je ne pensais pas que ce serait si simple ), ça fonctionne nickel

Avant de me lancer, je voulais savoir si, selon vous, cela engendre des risques de sécurité particuliers. Je sais que certains vont me répondre que oui, évidemment, car un firewall doit avoir un minimum de choses, mais, là, ne s'agissant pas d'un service, quels seraient ces risques?

Merci d'avance pour vos réponses!!!

[Franck78]

Change lui son nom par autre chose. Ca éviterait qu'une tentative d'intrusion puisse l'utiliser.
Je dis bien tentavive, car si intrus il y a, faire la copie d'un "ssh" sera aisée si il n'y ait pas.

[braouazou]

Oui j'y avais pensé! C'est vrai que ça limite déjà, et tu as raison que si quelqu'un arrive à prendre la main sur le firewall, aucun problème pour l'ui d'y ajouter les outils qui lui seront utiles
Donc à ton avis risques fort limités?

Merci Franck78