Le Sun, 22 Mar 2009 19:07:10 +0100 jul...@nura.eu a écrit: > Est-ce qu'une faille du même genre ne pourrais pas permettre de > récupérer ton fichier shadow et par brute force de découvrir ton mot > de passe ? Ensuite, il n'a plus qu'a se connecter en SSH pour prendre > le controle complet ? D'où les logs précedent l'intrusion. > > Question pour la liste : Est-ce que c'est un scénario possible ?
Oui, j'ai fait passer un fichier de mot de passe à JohnTheRipper de 300 comptes et 60% des mots de passe sont trouvés en 2 jours. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org