Le vendredi 14 jan 2005 � 23 h 46, pascal a dit: > dlist a �crit : > > Le vendredi 14 jan 2005 � 17 h 23, pascal a dit: > > > > > >>dlist a �crit : > >> > >>>Le vendredi 14 jan 2005 � 08 h 45, pascal a dit: > >>> > >>> > >>> > >>>>dlist a �crit : > >>>> > >>>> > >>>>>Bonjour. > >>>> > >>>>Salut ! > >>> > >>> > >>>re. > >>> > >>> > >>> > >>>>>1) je me connecte chez Michel via ssh: > >>>>> > >>>>>$ ssh -l root Michou ---> je suis dans /root sur Michou. > >>>> > >>>>Michel ne devrait pas autoriser les connexions sous root via ssh > >!>> > >>> > >>>je vais poser une question peut-�tre na�ve ou b�te, mais comme > >>>disait Lao Tseu (ou �tait-ce Sarkosy?...), > >> > >>Ouahhh nan s'il te plait...Est-ce le fait que tu ne sois pas en > >>France qui te permet de plaisanter avec des sujets aussi graves ?? > >>(on est vendredi) > > > > > > d�sol� mais j'ai pas pu m'en emp�cher; quand on (enfin vous) en a > > a un comme �a, il ne faut pas le l�cher ;) 2007 non? > Oui mais la Suisse n'est pas loin ...Qui sait si un malheur arrivait > ... > > > > > > > >> seules les questions non pos�es > >> > >>>sont b�tes; mais en quoi est-ce mauvais d'autoriser une connexion > >>>root via ssh? J'entends que ssh est pour Secure Shell, les > >donn�es>>transmises sont crypt�es non? Je fais confiance � ses > >concepteurs >>(est-ce l� la na�vet�? mais tout le monde le fait); > >> > >>Tu peux consulter le mail de "charlonet" en date du 23/12 sur > >cette>m�me liste...Un bel exemple vaut mieux qu'une longue > >explication.>Le faible cout de la protection ne vaut pas la peine > >de s'en priver>non ? > > > > > > je vais voir �a d�s que vous m'en laissez le temps ;) car l� mes > > petits doigts ne suivent plus. > lis et tu verras...
j'ai lu. j'ai ce genre d'attaque tous les jours aussi, mais �a ne me fait pas peur. Beaucoup trop de combinaisons � essayer � mon go�t. Le charlonet en question devait avoir un mot de passe root trop simple; chez moi John le cracker � tourner une semaine sur mon /etc/shadow sans rien trouver... de plus j'ai mis en place un m�canisme qui m'avertit quand on essaie de se connecter, et parfois je vois �a en direct et j'essaie alors de tracer le gars... �a m'entra�ne aussi ;) veni vidi mais pas vici > > > > > >>�a me rappelle un > >> > >>>article o� il �tait dit que GNU/Linux ne devait surtout pas �tre > >>>utilis� pour des syst�mes hyper s�curis�s, justement � cause du > >>>fait que le code source est ouvert � tous, et que de ce fait > >>>comment vraiment savoir si quelqu'un n'a pas introduit un > >backdoor>>quelconque, �a fait beaucoup de lignes de codes � > >v�rifier et qui>>le fait? > >> > >>c'est encore plus dur dans un syst�me ferm� et propri�taire... > >> > >>Je ne > >> > >>>suis pas d�veloppeur, mais j'imagine que quelqu'un de bien fut� > >>>peut tr�s bien dissimuler du code "nocif" par-ci par-l�, sans > >>>qu'une expertise pouss�e puisse le d�couvrir... non? > >> > >>Je ne suis pas d�veloppeur non plus mais j'imagine (suis peut-�tre > >>na�f) > >> que des gens comp�tents ont un oeil sur des sources visibles par > >> tous... > > > > > > ... ben justement.. > > > > > >>>De plus, va pour la parano�a plus que pr�sente en informatique, > >>>mais avec tous les bugs connus ou non, les confiances report�es > >>>sur d'autres, je trouve qu'� un moment ou � un autre, on perd > >>>grandement la ma�trise de sa s�curit�. Alors pourquoi s'emp�cher > >>>de faire un 'ssh-lroot serveur'? C'est fait pour non? Principe de > >>>pr�caution? Pourtant tout le monde prend l'avion par exemple.. > >> > >>tout reside dans "� un moment ou � un autre" ...A mon avis il est > >>inutile de precipiter la venue du moment en question...Surtout si > >>c'est au prix de pr�cautions ais�es et �l�mentaires...Comme dans > >le>choix de ta compagnie a�rienne... > >> > > > > ben je choisis plus en fonction de la destination et du prix qu'en > > fonction de la s�curit�, d'ailleurs il n'y a pas de liste noire en > > la mati�re (bien qu'apr�s le crash de Sharm El sheik, c'�tait en > > discussion, mais tellement dur � faire. Oui monsieur notre > > compagnie est en avant-derni�re position du classement de la > > s�curit�. Vous l'a voulez toujours votre place?) > > > > > >>> > >>> > >>>>Son ami devrait lui dire ! :) et se connecter pour montrer > >>> > >>>l'exemple> > >>> > >>>>sous un user "ami" et ensuite seulement utiliser sudo ou su... > >>>>Sinon effectivement c'est chouette. > >>> > >>> > >>>les connaissances que j'ai faite sur le net m'ont donn� apr�s > >>>quelques jours leur mot de passe root pour que je puisse les > >>>aider; > >> > >>Tu as leur IP ? leur n� de CB ? leur adresse ? > > > > > > tu ne vas pas me croire, mais voui ! > Le temple solaire �a n'a pas commenc� chez lez Helvetes ? commenc� je ne sais pas, mais ya un ou deux chalet qui ont cram� c'est vrai.. mais je n'ai aucune piti� pour les gens qui se font avoir par de tels charlatans. Aux cendres tu retourneras.. > > > > > > > >>Ce sont gens bien credules..ou tu as un fort pouvoir de persuasion > >! > > > > > > heu... tu crois? heureusement que je suis gentil moi ! > Ils disent tous ca ! oui mais moi c'est vrai ;) faut toujours croire les Helv�tes que je te dis. > > > > > >>n'est-ce > >> > >>>pas l� (la confiance) un risque bien plus grand que l'utilisation > >>>de ssh? > >> > >>Certainement !! > > > > > > ahhh, merci! > de rien si si merci > > > > > >>> > >>>>>Bonne journ�e. > >>>> > >>>>Toi aussi > >>>>Pascal > >>>>-- > >>>>"L'avenir, c'est � l'avance qu'il faut y penser." > >>> > >>> > >>>"le pass�, c'�tait avant qu'il fallait y penser" > >>> > >>>moi... > >>> > >>> > >>> > >> > >>Pascal > >> > >>-- > >>"Il avait l'esprit si afut� qu'il n'aurait pas �t� en peine > >> d'organiser un pique-nique sur le fil d'une lame de rasoir." > >>R. Brautigan <--- A toi maintenant ! > > > > > > ouille, faut que je r�fl�chisse, t'es dur avec moi .. > > C'est qui ce Brautigan? > Ecrivain Americain. Ce qu'on appelait autrefois un Beatnik. > Mort malheureusement. �a arrive m�me aux meilleurs para�t-il.. > Excellent. La premi�re citation est extraite de "Tokyo Montana > express" recueil de petits textes d'une page environ po�tiques > droles et incisifs. La seconde je ne me souviens plus. > A lire aussi le formidable "Un priv� � Babylone" extraordinaire > satire des polars. > > merci je n'avais plus rien � lire, vais voir �a. T'as lu Babylon Babies? (M. Dantec) > > > > > Bon je suis largement HS mais pour encore 17 minutes...On est > vendredi ! Pascal a�e, j'ai d�pass� l'heure autoris�e de 14 minutes.. ce qui me rappelle qu'il y a quelques jours un participant (nouveau) � cette liste disait qu'on ne pouvait se l�cher que le vendredi; qu'il se d�trompe! S.
