Re: [opensuse-fr] 42.3 BUG YAST
Le 09/10/2017 à 15:41, Patrick Serru a écrit :
Le lundi 09 octobre 2017, Guillaume Gardet a écrit :
Le 09/10/2017 à 15:11, Patrick Serru a écrit :
Bonjour Guillaume et Julien, et merci pour la question (-: et sa
réponse),
L’observation des fichiers log d’une zone démilitarisée est très
instructive. Le "root" omniprésent et omnipotent est le premier
utilisateur au nom duquel les pirates essaient de se loger, mais ils
essaient aussi avec des logins plus simples composés d’un prénom, voir
surnom, tout en minuscule, comme le suggère SuSE à l’installation… Et ils
remplissent le disque dur de leurs tentatives de login.
La création d’un tel utilisateur me semble intéressante pour une
dmz, sous certaines conditions, avant d’en arriver à limiter
drastiquement l’accès ssh, si possible.
Mais avez-vous simulé la création d’un utilisateur fantoche avec
yast ? Je suppose que non ! Il ne manque plus qu'un volontaire pour le
rapport de bug (-:
Étant donné que tu as trouvé ce bug, je te propose de le rapporter toi même
: https://bugzilla.opensuse.org/index.cgi
Justement non ! Et ce sont précisément les questions des développeurs qui
me chagrinent. J’ai déjà donné, merci ! Tout le monde n’est pas ravi
d’apprendre qu’il y a des bugs dans ce qu’il a construit, surtout si ce n’est
pas un développeur (de sa classe, bien sûr) qui l’a trouvé. Pourtant, il me
semble que tous les “feed-back” devraient-être “bénits” des développeurs.
Si tu ne veux pas faire remonter les bugs, ils ne seront probablement jamais
corrigés...
Il ne faut pas faire de généralités sur une mauvaise expérience !
Guillaume
Comme ça tu seras à même de répondre aux éventuelles questions des
développeurs !
Guillaume
Cordialement
Patrick
octobre 2017, Guillaume Gardet a écrit :
Le 09/10/2017 à 02:37, Patrick Serru a écrit :
Bonjour tous,
En 42.3, je vous invite à créer avec yast l’utilisateur suivant :
login: U-MXVYzCnMBpFexaxzmEXn_VIGfhZsTs
MdP: Cxm!E<]9bN*94hk+T9_:k0&$Jo1HOc6T|`,n/bB,ki~jS8}|aXpJ)q=:)+i.opr4
et de vous connecter avec une console.
Le répertoire home n’est pas créé (ce qui n'est pas vraiment une
surprise) et impossible de se connecter. Il semble que
ce soit le ’-’ qui soit en cause. Si vous changez un des caractères du
login par un méta caractère comme ’é’, vous pourrez voir le message
d’alerte et comparer les caractère autorisés avec ceux du login
proposé. Quand le login est plus "simple" (-: comme :
U1MXVYzCnMBpFexaxzmEXn_VIGfhZsTs, avec le même MdP, passé l’alerte
relative au mélange Majuscules-minuscules, il n’est pas possible de se
connecter : sans doute à cause des effets des caractères spéciaux dans
le mot de passe. NB même méthode que pour le login pour voir l’alerte
relative aux caractères permis dans le mot-de-passe. Il n’est pas créé
de répertoire utilisateur ! Les man de passwd (42.2 et 42.3 en anglais)
disent « As a general guideline, passwords should consist of 6 to 8
characters including one or more characters from each of the following
sets:
• lower case alphabetics
• digits 0 thru 9
• punctuation marks
». L’alerte en français de Yast est plus claire. Mais ctype_punct =>
!"#$%&’()*+,-./:;<=>?@[\]^_`{|}~
C’est à peu près, sauf erreur de ma part, ce que dit l’alerte de Yast
aux caractères
"@\_
prêt.
Il faut lire l’option -l pour deviner que le caractère ’!’ ne doit pas
se trouver en premier !
J’espère que vous vous demandez pas pourquoi avoir l’idée de
créer un tel utilisateur avec un tel mot de passe.
Justement si...
Le login est vraiment bizarre.
Et un mot de passe que l'on ne peut pas retenir et qui doit donc être
noté quelque part n'est pas bon du tout...
Guillaume
Merci pour l’attention que vous aurez portée à ce courriel.
Patrick Serru
--
To unsubscribe, e-mail: opensuse-fr+unsubscr...@opensuse.org
To contact the owner, e-mail: opensuse-fr+ow...@opensuse.org
Re: [opensuse-fr] 42.3 BUG YAST
Le 09/10/2017 à 15:27, Guillaume Gardet a écrit :
Le 09/10/2017 à 15:11, Patrick Serru a écrit :
Bonjour Guillaume et Julien, et merci pour la question (-: et sa
réponse),
L’observation des fichiers log d’une zone démilitarisée est très
instructive. Le "root" omniprésent et omnipotent est le premier
utilisateur
au nom duquel les pirates essaient de se loger, mais ils essaient
aussi avec
des logins plus simples composés d’un prénom, voir surnom, tout en
minuscule,
comme le suggère SuSE à l’installation… Et ils remplissent le disque
dur de
leurs tentatives de login.
La création d’un tel utilisateur me semble intéressante pour une
dmz, sous
certaines conditions, avant d’en arriver à limiter drastiquement
l’accès ssh,
si possible.
Peut-être serait-il mieux d'utiliser Fail2ban pour bannir les IP qui se
connectent au bout de N mauvais tentatives.
Avec un bannissement de N heures ou même permanent.
Mais cela n'empêchera pas les logs de Fail2ban de grossir ;-)
Mais avez-vous simulé la création d’un utilisateur fantoche avec
yast ?
Non.
Julien.
Je
suppose que non ! Il ne manque plus qu'un volontaire pour le rapport
de bug
(-:
Étant donné que tu as trouvé ce bug, je te propose de le rapporter toi
même :
https://bugzilla.opensuse.org/index.cgi
Comme ça tu seras à même de répondre aux éventuelles questions des
développeurs !
Guillaume
Cordialement
Patrick
octobre 2017, Guillaume Gardet a écrit :
Le 09/10/2017 à 02:37, Patrick Serru a écrit :
Bonjour tous,
En 42.3, je vous invite à créer avec yast l’utilisateur
suivant :
login: U-MXVYzCnMBpFexaxzmEXn_VIGfhZsTs
MdP: Cxm!E<]9bN*94hk+T9_:k0&$Jo1HOc6T|`,n/bB,ki~jS8}|aXpJ)q=:)+i.opr4
et de vous connecter avec une console.
Le répertoire home n’est pas créé (ce qui n'est pas vraiment une
surprise) et impossible de se connecter. Il semble que
ce soit le ’-’ qui soit en cause. Si vous changez un des caractères du
login par un méta caractère comme ’é’, vous pourrez voir le message
d’alerte et comparer les caractère autorisés avec ceux du login
proposé.
Quand le login est plus "simple" (-: comme :
U1MXVYzCnMBpFexaxzmEXn_VIGfhZsTs, avec le même MdP, passé l’alerte
relative au mélange Majuscules-minuscules, il n’est pas possible de se
connecter : sans doute à cause des effets des caractères spéciaux
dans le
mot de passe. NB même méthode que pour le login pour voir l’alerte
relative aux caractères permis dans le mot-de-passe. Il n’est pas
créé
de répertoire utilisateur ! Les man de passwd (42.2 et 42.3 en
anglais)
disent « As a general guideline, passwords should consist of 6 to 8
characters including one or more characters from each of the following
sets:
• lower case alphabetics
• digits 0 thru 9
• punctuation marks
». L’alerte en français de Yast est plus claire. Mais ctype_punct =>
!"#$%&’()*+,-./:;<=>?@[\]^_`{|}~
C’est à peu près, sauf erreur de ma part, ce que dit l’alerte de
Yast aux
caractères
"@\_
prêt.
Il faut lire l’option -l pour deviner que le caractère ’!’ ne doit
pas se
trouver en premier !
J’espère que vous vous demandez pas pourquoi avoir l’idée de
créer
un tel utilisateur avec un tel mot de passe.
Justement si...
Le login est vraiment bizarre.
Et un mot de passe que l'on ne peut pas retenir et qui doit donc
être noté
quelque part n'est pas bon du tout...
Guillaume
Merci pour l’attention que vous aurez portée à ce courriel.
Patrick Serru
--
To unsubscribe, e-mail: opensuse-fr+unsubscr...@opensuse.org
To contact the owner, e-mail: opensuse-fr+ow...@opensuse.org
Re: [opensuse-fr] 42.3 BUG YAST
Le 09/10/2017 à 15:11, Patrick Serru a écrit :
Bonjour Guillaume et Julien, et merci pour la question (-: et sa réponse),
L’observation des fichiers log d’une zone démilitarisée est très
instructive. Le "root" omniprésent et omnipotent est le premier utilisateur
au nom duquel les pirates essaient de se loger, mais ils essaient aussi avec
des logins plus simples composés d’un prénom, voir surnom, tout en minuscule,
comme le suggère SuSE à l’installation… Et ils remplissent le disque dur de
leurs tentatives de login.
La création d’un tel utilisateur me semble intéressante pour une dmz, sous
certaines conditions, avant d’en arriver à limiter drastiquement l’accès ssh,
si possible.
Mais avez-vous simulé la création d’un utilisateur fantoche avec yast ? Je
suppose que non ! Il ne manque plus qu'un volontaire pour le rapport de bug
(-:
Étant donné que tu as trouvé ce bug, je te propose de le rapporter toi même :
https://bugzilla.opensuse.org/index.cgi
Comme ça tu seras à même de répondre aux éventuelles questions des développeurs
!
Guillaume
Cordialement
Patrick
octobre 2017, Guillaume Gardet a écrit :
Le 09/10/2017 à 02:37, Patrick Serru a écrit :
Bonjour tous,
En 42.3, je vous invite à créer avec yast l’utilisateur suivant :
login: U-MXVYzCnMBpFexaxzmEXn_VIGfhZsTs
MdP: Cxm!E<]9bN*94hk+T9_:k0&$Jo1HOc6T|`,n/bB,ki~jS8}|aXpJ)q=:)+i.opr4
et de vous connecter avec une console.
Le répertoire home n’est pas créé (ce qui n'est pas vraiment une
surprise) et impossible de se connecter. Il semble que
ce soit le ’-’ qui soit en cause. Si vous changez un des caractères du
login par un méta caractère comme ’é’, vous pourrez voir le message
d’alerte et comparer les caractère autorisés avec ceux du login proposé.
Quand le login est plus "simple" (-: comme :
U1MXVYzCnMBpFexaxzmEXn_VIGfhZsTs, avec le même MdP, passé l’alerte
relative au mélange Majuscules-minuscules, il n’est pas possible de se
connecter : sans doute à cause des effets des caractères spéciaux dans le
mot de passe. NB même méthode que pour le login pour voir l’alerte
relative aux caractères permis dans le mot-de-passe. Il n’est pas créé
de répertoire utilisateur ! Les man de passwd (42.2 et 42.3 en anglais)
disent « As a general guideline, passwords should consist of 6 to 8
characters including one or more characters from each of the following
sets:
• lower case alphabetics
• digits 0 thru 9
• punctuation marks
». L’alerte en français de Yast est plus claire. Mais ctype_punct =>
!"#$%&’()*+,-./:;<=>?@[\]^_`{|}~
C’est à peu près, sauf erreur de ma part, ce que dit l’alerte de Yast aux
caractères
"@\_
prêt.
Il faut lire l’option -l pour deviner que le caractère ’!’ ne doit pas se
trouver en premier !
J’espère que vous vous demandez pas pourquoi avoir l’idée de créer
un tel utilisateur avec un tel mot de passe.
Justement si...
Le login est vraiment bizarre.
Et un mot de passe que l'on ne peut pas retenir et qui doit donc être noté
quelque part n'est pas bon du tout...
Guillaume
Merci pour l’attention que vous aurez portée à ce courriel.
Patrick Serru
--
To unsubscribe, e-mail: opensuse-fr+unsubscr...@opensuse.org
To contact the owner, e-mail: opensuse-fr+ow...@opensuse.org
Re: [opensuse-fr] 42.3 BUG YAST
Bonjour Guillaume et Julien, et merci pour la question (-: et sa réponse),
L’observation des fichiers log d’une zone démilitarisée est très
instructive. Le "root" omniprésent et omnipotent est le premier utilisateur
au nom duquel les pirates essaient de se loger, mais ils essaient aussi avec
des logins plus simples composés d’un prénom, voir surnom, tout en minuscule,
comme le suggère SuSE à l’installation… Et ils remplissent le disque dur de
leurs tentatives de login.
La création d’un tel utilisateur me semble intéressante pour une dmz, sous
certaines conditions, avant d’en arriver à limiter drastiquement l’accès ssh,
si possible.
Mais avez-vous simulé la création d’un utilisateur fantoche avec yast ? Je
suppose que non ! Il ne manque plus qu'un volontaire pour le rapport de bug
(-:
Cordialement
Patrick
octobre 2017, Guillaume Gardet a écrit :
> Le 09/10/2017 à 02:37, Patrick Serru a écrit :
>> Bonjour tous,
>>
>> En 42.3, je vous invite à créer avec yast l’utilisateur suivant :
>> login: U-MXVYzCnMBpFexaxzmEXn_VIGfhZsTs
>> MdP: Cxm!E<]9bN*94hk+T9_:k0&$Jo1HOc6T|`,n/bB,ki~jS8}|aXpJ)q=:)+i.opr4
>> et de vous connecter avec une console.
>> Le répertoire home n’est pas créé (ce qui n'est pas vraiment une
>> surprise) et impossible de se connecter. Il semble que
>> ce soit le ’-’ qui soit en cause. Si vous changez un des caractères du
>> login par un méta caractère comme ’é’, vous pourrez voir le message
>> d’alerte et comparer les caractère autorisés avec ceux du login proposé.
>> Quand le login est plus "simple" (-: comme :
>> U1MXVYzCnMBpFexaxzmEXn_VIGfhZsTs, avec le même MdP, passé l’alerte
>> relative au mélange Majuscules-minuscules, il n’est pas possible de se
>> connecter : sans doute à cause des effets des caractères spéciaux dans le
>> mot de passe. NB même méthode que pour le login pour voir l’alerte
>> relative aux caractères permis dans le mot-de-passe. Il n’est pas créé
>> de répertoire utilisateur ! Les man de passwd (42.2 et 42.3 en anglais)
>> disent « As a general guideline, passwords should consist of 6 to 8
>> characters including one or more characters from each of the following
>> sets:
>> • lower case alphabetics
>> • digits 0 thru 9
>> • punctuation marks
>> ». L’alerte en français de Yast est plus claire. Mais ctype_punct =>
>> !"#$%&’()*+,-./:;<=>?@[\]^_`{|}~
>> C’est à peu près, sauf erreur de ma part, ce que dit l’alerte de Yast aux
>> caractères
>> "@\_
>> prêt.
>> Il faut lire l’option -l pour deviner que le caractère ’!’ ne doit pas se
>> trouver en premier !
>>
>> J’espère que vous vous demandez pas pourquoi avoir l’idée de créer
>> un tel utilisateur avec un tel mot de passe.
>
> Justement si...
> Le login est vraiment bizarre.
> Et un mot de passe que l'on ne peut pas retenir et qui doit donc être noté
> quelque part n'est pas bon du tout...
>
> Guillaume
>
>> Merci pour l’attention que vous aurez portée à ce courriel.
>>
>> Patrick Serru
--
To unsubscribe, e-mail: opensuse-fr+unsubscr...@opensuse.org
To contact the owner, e-mail: opensuse-fr+ow...@opensuse.org
Re: [opensuse-fr] 42.3 BUG YAST
Le 09/10/2017 à 08:51, Guillaume Gardet a écrit :
Le 09/10/2017 à 02:37, Patrick Serru a écrit :
Bonjour tous,
En 42.3, je vous invite à créer avec yast l’utilisateur suivant :
login: U-MXVYzCnMBpFexaxzmEXn_VIGfhZsTs
MdP: Cxm!E<]9bN*94hk+T9_:k0&$Jo1HOc6T|`,n/bB,ki~jS8}|aXpJ)q=:)+i.opr4
et de vous connecter avec une console.
Le répertoire home n’est pas créé (ce qui n'est pas vraiment une
surprise) et
impossible de se connecter. Il semble que
ce soit le ’-’ qui soit en cause. Si vous changez un des caractères
du login
par un méta caractère comme ’é’, vous pourrez voir le message
d’alerte et
comparer les caractère autorisés avec ceux du login proposé.
Quand le login est plus "simple" (-: comme :
U1MXVYzCnMBpFexaxzmEXn_VIGfhZsTs,
avec le même MdP, passé l’alerte relative au mélange
Majuscules-minuscules,
il n’est pas possible de se connecter : sans doute à cause des effets
des
caractères spéciaux dans le mot de passe. NB même méthode que pour le
login
pour voir l’alerte relative aux caractères permis dans le
mot-de-passe. Il
n’est pas créé de répertoire utilisateur ! Les man de passwd (42.2
et 42.3
en anglais) disent « As a general guideline, passwords should consist
of 6 to
8 characters including one or more characters from each of the following
sets:
• lower case alphabetics
• digits 0 thru 9
• punctuation marks
». L’alerte en français de Yast est plus claire. Mais ctype_punct =>
!"#$%&’()*+,-./:;<=>?@[\]^_`{|}~
C’est à peu près, sauf erreur de ma part, ce que dit l’alerte de Yast
aux
caractères
"@\_
prêt.
Il faut lire l’option -l pour deviner que le caractère ’!’ ne doit
pas se
trouver en premier !
J’espère que vous vous demandez pas pourquoi avoir l’idée de
créer un tel
utilisateur avec un tel mot de passe.
Justement si...
Le login est vraiment bizarre.
Et un mot de passe que l'on ne peut pas retenir et qui doit donc être
noté quelque part n'est pas bon du tout...
Guillaume
Sauf s'il est noté dans un gestionnaire de mot de passe sûr certifié
CSPN par l'ANSSI comme KeePass ;-)
https://www.ssi.gouv.fr/uploads/IMG/cspn/anssi-cspn_2010-07fr.pdf
Julien.
Merci pour l’attention que vous aurez portée à ce courriel.
Patrick Serru
--
To unsubscribe, e-mail: opensuse-fr+unsubscr...@opensuse.org
To contact the owner, e-mail: opensuse-fr+ow...@opensuse.org
Re: [opensuse-fr] 42.3 BUG YAST
Le 09/10/2017 à 02:37, Patrick Serru a écrit :
Bonjour tous,
En 42.3, je vous invite à créer avec yast l’utilisateur suivant :
login: U-MXVYzCnMBpFexaxzmEXn_VIGfhZsTs
MdP: Cxm!E<]9bN*94hk+T9_:k0&$Jo1HOc6T|`,n/bB,ki~jS8}|aXpJ)q=:)+i.opr4
et de vous connecter avec une console.
Le répertoire home n’est pas créé (ce qui n'est pas vraiment une surprise) et
impossible de se connecter. Il semble que
ce soit le ’-’ qui soit en cause. Si vous changez un des caractères du login
par un méta caractère comme ’é’, vous pourrez voir le message d’alerte et
comparer les caractère autorisés avec ceux du login proposé.
Quand le login est plus "simple" (-: comme : U1MXVYzCnMBpFexaxzmEXn_VIGfhZsTs,
avec le même MdP, passé l’alerte relative au mélange Majuscules-minuscules,
il n’est pas possible de se connecter : sans doute à cause des effets des
caractères spéciaux dans le mot de passe. NB même méthode que pour le login
pour voir l’alerte relative aux caractères permis dans le mot-de-passe. Il
n’est pas créé de répertoire utilisateur ! Les man de passwd (42.2 et 42.3
en anglais) disent « As a general guideline, passwords should consist of 6 to
8 characters including one or more characters from each of the following
sets:
• lower case alphabetics
• digits 0 thru 9
• punctuation marks
». L’alerte en français de Yast est plus claire. Mais ctype_punct =>
!"#$%&’()*+,-./:;<=>?@[\]^_`{|}~
C’est à peu près, sauf erreur de ma part, ce que dit l’alerte de Yast aux
caractères
"@\_
prêt.
Il faut lire l’option -l pour deviner que le caractère ’!’ ne doit pas se
trouver en premier !
J’espère que vous vous demandez pas pourquoi avoir l’idée de créer un tel
utilisateur avec un tel mot de passe.
Justement si...
Le login est vraiment bizarre.
Et un mot de passe que l'on ne peut pas retenir et qui doit donc être noté
quelque part n'est pas bon du tout...
Guillaume
Merci pour l’attention que vous aurez portée à ce courriel.
Patrick Serru
--
To unsubscribe, e-mail: opensuse-fr+unsubscr...@opensuse.org
To contact the owner, e-mail: opensuse-fr+ow...@opensuse.org
[opensuse-fr] 42.3 BUG YAST
Bonjour tous,
En 42.3, je vous invite à créer avec yast l’utilisateur suivant :
login: U-MXVYzCnMBpFexaxzmEXn_VIGfhZsTs
MdP: Cxm!E<]9bN*94hk+T9_:k0&$Jo1HOc6T|`,n/bB,ki~jS8}|aXpJ)q=:)+i.opr4
et de vous connecter avec une console.
Le répertoire home n’est pas créé (ce qui n'est pas vraiment une surprise) et
impossible de se connecter. Il semble que
ce soit le ’-’ qui soit en cause. Si vous changez un des caractères du login
par un méta caractère comme ’é’, vous pourrez voir le message d’alerte et
comparer les caractère autorisés avec ceux du login proposé.
Quand le login est plus "simple" (-: comme : U1MXVYzCnMBpFexaxzmEXn_VIGfhZsTs,
avec le même MdP, passé l’alerte relative au mélange Majuscules-minuscules,
il n’est pas possible de se connecter : sans doute à cause des effets des
caractères spéciaux dans le mot de passe. NB même méthode que pour le login
pour voir l’alerte relative aux caractères permis dans le mot-de-passe. Il
n’est pas créé de répertoire utilisateur ! Les man de passwd (42.2 et 42.3
en anglais) disent « As a general guideline, passwords should consist of 6 to
8 characters including one or more characters from each of the following
sets:
• lower case alphabetics
• digits 0 thru 9
• punctuation marks
». L’alerte en français de Yast est plus claire. Mais ctype_punct =>
!"#$%&’()*+,-./:;<=>?@[\]^_`{|}~
C’est à peu près, sauf erreur de ma part, ce que dit l’alerte de Yast aux
caractères
"@\_
prêt.
Il faut lire l’option -l pour deviner que le caractère ’!’ ne doit pas se
trouver en premier !
J’espère que vous vous demandez pas pourquoi avoir l’idée de créer un tel
utilisateur avec un tel mot de passe.
Merci pour l’attention que vous aurez portée à ce courriel.
Patrick Serru
--
To unsubscribe, e-mail: opensuse-fr+unsubscr...@opensuse.org
To contact the owner, e-mail: opensuse-fr+ow...@opensuse.org
