si, le 'one time' m'a �chapp� a la lecture :)
Mais comme le souligne Pascal, j'int�grerais un onetime passwd checker
via PAM et SSH, me parrait bien plus s�cure comme ca (robustesse du protocole
et de l'impl�mentation de openssh �tant le point majeur).
On Mon, Oct 28, 2002 at 09:23:56AM +0000, NDV wrote:
> Le programme te g�n�re une liste de mots de passe valables une seule et
> unique fois. Le programme ne fait finalement que de v�rifier si le mot de
> passe est bien dans la liste, si oui, il ouvre 22/tcp. Au dessus, tu peux
> toujours ajouter l'authentification a clef publique.
>
> Si tu connais l'ISP de tes copains, tu peux aussi brider l'ouverture du
> port 22 � ces r�seaux l�.
>
> J'ai rien compris? :��(
>
> Nicolas
>
> [...]
>
> >mmm donc on remplace ssh qui est protocole offrant un acc�s prot�g�
> >cryptographiquement (donc authentication, encryption, anti replay etc..)
> >et dont le code de l'impl�mentation majeure (openssh) a �t� audit�
> >par un d�mon non s�curis� n'offrant plus que probablement pas d'authentification
> >du client (puisque le s�nario explique 'depuis une machine d'un copain')
> >ni du server...
> >
> >
> >nice attack:
> >
> >- sniff a passwd:
> >-
> > for($i = 0; $i < 65535; $i++) {openport($i)}
> > sub openport {$lwp->connect($craftedURL.shift())}
> >
>
>
>
>
> _______________________________________________________
> Linux Mailing List - http://www.unixtech.be
> Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
> Archives: http://www.mail-archive.com/linux@;lists.unixtech.be
> IRC: efnet.skynet.be:6667 - #unixtech
--
-> Jean-Francois Dive
--> [EMAIL PROTECTED]
There is no such thing as randomness. Only order of infinite
complexity. - _The Holographic Universe_, Michael Talbot
_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/linux@;lists.unixtech.be
IRC: efnet.skynet.be:6667 - #unixtech
