[OT Troll] Re: Probleme avec telnet
On Tue, 19 Mar 2002, Laradji nacer wrote:
> telnetd est un trou de sécurité pour votre réseaux car les donnes comme
> login pass circule en clair sur votre réseaux
>
> Je vous conseille d utilise sshd qui propose les même fonction mais crypte
>
Ouais, surtout dans un LAN local de quelques PC home made.
Sa question etait de savoir pourquoi telnetd ne fonctionne pas autrement
qu'en root, pas de savoir si telnetd est dangereux
Oui, telnetd est dangereux, mais pas partout.. il ne faut pas friser la
paranoia non plus :-)
Deux de mes ordinateurs utilise telnetd uniquement. POurquoi? Il prend
un temps fou avec ssh, c'est un SPARC Classic et un 386.
Et ils sont en securites. Pourquoi? Ils sont dans mon lan local, chez
moi, avec moi et mon coloc, dont nous sommes les seuls a utiliser ces
machines. Bien sur, ils sont branches sur une switch, ce qui rend les
choses un peu plus difficiles, d'autant plus que nous avons des detecteurs
d'arp poisonning.
Oh, autant vous le dire tout de suite, ne me racontez pas des histoires du
genre "OUi, mais ton coloc il pourrait sniffer...". Inutile, il connait
deja le pass.
Finalement, le LAN est protege par un firewall, d'OpenBSD. Evidemment, je
ne dis pas qu'il est infaillible, mais les intrusions sont beaucoup plus
difficiles.
Tel etait probablement son besoin.
Ou que je veux en venir: telnetd est utile dans certaines situations et ne
peuvent pas representer un 'serieux trou de securite' dans tous les cas...
Ainsi se termine mon troll ici, si vous voulez en discuter +, e-mailez moi
directement, et non sur la ML
Reply to: