Le 12797i�me jour apr�s Epoch, [EMAIL PROTECTED] �crivait: > Le vendredi 14 jan 2005 � 08 h 45, pascal a dit: > >> dlist a �crit : >> > Bonjour. >> Salut ! > > re. > >> >> >> > 1) je me connecte chez Michel via ssh: >> > >> > $ ssh -l root Michou ---> je suis dans /root sur Michou. >> Michel ne devrait pas autoriser les connexions sous root via ssh ! > > je vais poser une question peut-�tre na�ve ou b�te, mais comme disait > Lao Tseu (ou �tait-ce Sarkosy?...), seules les questions non pos�es > sont b�tes; mais en quoi est-ce mauvais d'autoriser une connexion root > via ssh? J'entends que ssh est pour Secure Shell, les donn�es > transmises sont crypt�es non?
Une des raisons est qu'il est possible de rentrer dans une machine par la force brute. Dans ce cas, le cryptage n'y fait rien. Perso, j'autorise l'acc�s root par ssh, uniquement parce que ma machine n'accepte pas les connections par mot de passe. Uniquement par �change de clef. > �a fait beaucoup de lignes de codes � v�rifier et qui le fait? Tout le monde, justement. Dans la mesure o� le code est ouvert (en plus, il est libre!!!) il est possible � tout un chacun de regarder le code et d'y d�couvrir du code nocif. Il est beaucoup plus facile de mettre du code nocif dans un produit � code ferm�. Le DRM en est un bon exemple. (Si si, c'est nocif le DRM). > suis pas d�veloppeur, mais j'imagine que quelqu'un de bien fut� peut > tr�s bien dissimuler du code "nocif" par-ci par-l�, sans qu'une > expertise pouss�e puisse le d�couvrir... non? Non. En plus, si le mec qui a fait �a se fait choper par des d�veloppeurs GNU/Linux, il va avoir du mouron � se faire, le pauvre. > Pourtant tout le monde prend l'avion par exemple.. L'avion est l'un des moyens de transports les plus fiables. Je dis �a, mais je prends pas l'avion, moi ;) > les connaissances que j'ai faite sur le net m'ont donn� apr�s quelques > jours leur mot de passe root pour que je puisse les aider; n'est-ce > pas l� (la confiance) un risque bien plus grand que l'utilisation de > ssh? Clairement. �a se nomme 'social engineering' ;) ... C'est � l'heure actuelle la fa�on la plus efficace pour pirater des syst�mes !
