On Wed, Oct 26, 2005 at 10:26:55AM +0200, Daniel Cordey wrote: > C'est vrai que sous Linux cette option est 'no' par defaut. Je n'y avait pas
il me semble que sous Debian (et Ubuntu) c'est `yes' par défaut. Par contre, sous Ubuntu, le login root n'est pas possible par défaut (mot de passe bloqué, accès par sudo). > pense. Bonne idee ! Neanmoins, si l'utilisateur 'root' n'existe pas, les > tentatives se feront avec des noms d'utilisateurs differents. En théorie, sshd ne devrait pas permettre à l'attaquant de savoir pourquoi root n'arrive pas à se connecter. Il y avait des bugs (liés à PAM) où le nombre d'essais était différent suivant la configuration de PermitRootLogin, et il y a peut-être toujours de très légères différences de timing. _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
