(Courriels de diversion: <ferules@boite-plucher.com> <integrons@maximiserai-laboureriez.com> <passe-passe@empêcheuses-dactylographions.com> <finissais@reformant-reorganisation.com> <huppee@imbriquerai-meurtrissant.com> <chatterton@perquisitionnerait-manioc.com> <contresignerions@recompenserai-sondeur.com> <indifferente@phlebites-assainissant.com> <declarerais@cles-etonnerai.com> <rediffusiez@torrefiaient-impenitentes.com> )
On 24 Oct 2001 14:40:36 +0200, cubaynes laurent wrote:
> wouuuuaaaaa !
>
> Je viens d'en voir une terrible.
> J'étais sur webmin (administration de ça bebete sur un naviguateur web) avec
> mon nom user sans compte droit root, et là, quand j'ai voulu aller sur une
> partie utilisable que par root il m'a demandé le login que neni, j'ai mis
> root et le mot de passe ******* (directement avec les étoiles) et quand j'ai
> fait envois, sur la barre de texte est apparu le mot de passe en clair svp
> pendant quelques secondes le temps qu'il digère !!!
> C'est dur la sécurité parfois ...
> Donc je sais pas si la mot de passe voyage pas en clair sur le réseau local,
> si jamais le webmin est déporté !!!
Si le mot de passe voyage en clair (et sans décodeur sur le rézo) sauf
si tu utilises SSL.
--
Jean-Christophe ARNU
s/w developer
Paratronic France
MB : local.afrique, il faudra expliquer que ce n'est pas le coffre-fort
!
JPK: Avec mes meilleurs sous venir !
-+- in: Guide du Cabaliste Usenet - La Cabale se place -+-
---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>