si, le 'one time' m'a échappé a la lecture :)
Mais comme le souligne Pascal, j'intégrerais un onetime passwd checker
via PAM et SSH, me parrait bien plus sécure comme ca (robustesse du protocole
et de l'implémentation de openssh étant le point majeur).
On Mon, Oct 28, 2002 at 09:23:56AM +0000, NDV wrote:
> Le programme te génère une liste de mots de passe valables une seule et
> unique fois. Le programme ne fait finalement que de vérifier si le mot de
> passe est bien dans la liste, si oui, il ouvre 22/tcp. Au dessus, tu peux
> toujours ajouter l'authentification a clef publique.
>
> Si tu connais l'ISP de tes copains, tu peux aussi brider l'ouverture du
> port 22 à ces réseaux là.
>
> J'ai rien compris? :°°(
>
> Nicolas
>
> [...]
>
> >mmm donc on remplace ssh qui est protocole offrant un accès protégé
> >cryptographiquement (donc authentication, encryption, anti replay etc..)
> >et dont le code de l'implémentation majeure (openssh) a été audité
> >par un démon non sécurisé n'offrant plus que probablement pas d'authentification
> >du client (puisque le sénario explique 'depuis une machine d'un copain')
> >ni du server...
> >
> >
> >nice attack:
> >
> >- sniff a passwd:
> >-
> > for($i = 0; $i < 65535; $i++) {openport($i)}
> > sub openport {$lwp->connect($craftedURL.shift())}
> >
>
>
>
>
> _______________________________________________________
> Linux Mailing List - http://www.unixtech.be
> Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
> Archives: http://www.mail-archive.com/linux@;lists.unixtech.be
> IRC: efnet.skynet.be:6667 - #unixtech
--
-> Jean-Francois Dive
--> [EMAIL PROTECTED]
There is no such thing as randomness. Only order of infinite
complexity. - _The Holographic Universe_, Michael Talbot
_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/linux@;lists.unixtech.be
IRC: efnet.skynet.be:6667 - #unixtech
