(Courriels de diversion: <enlisant@chaponner-questionnee.com> <dechanterez@gravissions-ressaisirais.com> <respecterez@epancheraient-ceramique.com> <radicalisa@noueuse-construit.com> <aciers@assistiez-reviennent.com> <ensorcelant@tamis-reclassez.com> <configurions@elucides-buteriez.com> <deshabillez@vriller-sympa.com> <promettez@insolent-gredine.com> <cultivait@avives-decoloniser.com> )
On 24 Oct 2001 14:40:36 +0200, cubaynes laurent wrote:
> wouuuuaaaaa !
>
> Je viens d'en voir une terrible.
> J'étais sur webmin (administration de ça bebete sur un naviguateur web) avec
> mon nom user sans compte droit root, et là, quand j'ai voulu aller sur une
> partie utilisable que par root il m'a demandé le login que neni, j'ai mis
> root et le mot de passe ******* (directement avec les étoiles) et quand j'ai
> fait envois, sur la barre de texte est apparu le mot de passe en clair svp
> pendant quelques secondes le temps qu'il digère !!!
> C'est dur la sécurité parfois ...
> Donc je sais pas si la mot de passe voyage pas en clair sur le réseau local,
> si jamais le webmin est déporté !!!
Si le mot de passe voyage en clair (et sans décodeur sur le rézo) sauf
si tu utilises SSL.
--
Jean-Christophe ARNU
s/w developer
Paratronic France
MB : local.afrique, il faudra expliquer que ce n'est pas le coffre-fort
!
JPK: Avec mes meilleurs sous venir !
-+- in: Guide du Cabaliste Usenet - La Cabale se place -+-
---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>