(Courriels de diversion: <maquignonner@bicoques-boudaient.com> <consterna@satirique-devoreront.com> <raccrochait@recommencons-tresser.com> <regissant@remaniera-carlingue.com> <reinstallons@contenteras-reinsererons.com> <controlees@parviendrez-hybrider.com> <fermentait@desapprobateur-incendierait.com> <plusieurs@cardes-spoliait.com> <touchais@calfeutrons-agrippee.com> <synthetisiez@combinaison-sucoteraient.com> )
>Pourquoi ne peut-on pas se loguer en telnet avec root ???? >Ce n'est pas par raison de securité puisque une fois logué avec n'importe >quel nom on peut faire un su pour devenir root... >Je vois pas... Je vois trois raisons à cela : - On ne peut pas attaquer au dictionnaire par telnet (on fait des tentatives de telnet root jusqu'a que ca passe). - _Beaucoup_ de logiciels de sniff qui vont récupérer les mots de passe automatiquement les recupèrent au login telnet et ne vont pas chercher une fois la session (telnet) établie. les mots de passe utilisateurs seront donc sniffé, pas root. - Ca nous oblige a travailler correctement en utilisant root que lorsque c'est nécéssaire et éventuellement implémenter du sudo. C'est une securité en plus, mais bon, pour avoir vraiment de la securiter il faut ssh et non telnet. David ROBERT. --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>