Re: [HS] mauvaise configuration de ssh?
En ce Tue, 13 May 2008 15:15:44 +0200, le sermon de Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net> contenait:
.../...
> > Jusque là, vous allez me dire: "mais, c'est pas
> > grave! ", sauf que par hasard, j'au tester sur mon serveur
> > perso, et là, j'ai fait trois infarctus d'un coup! tout est
> > lisible, sans clef ni mot de passe!!!!!! j'ai acces à tous les
> > répertoires. Je vais refaire ma configuration, la dessus, cela
> > me semble évident.
> > Mais je me pose LA question: comment cela est il possible?
> > Quelqu'un a t il un réponse? ou un lien? une piste?
>
> Minute. Est-ce que tu as juste fait sftp://localhost ?
> Parce que, si c’est le cas, c’est normal : 'sft localhost' en
> ligne de commande est tout aussi libéral.
Voilà comment cela c'est passé:
depuis mon portable (192.168.3.10) vers mon serveur (192.168.3.1):
sftp://192.168.3.1
et là, badaboum, toute la racine du serveur apparrait!
> Si tu l’as fait depuis un autre poste, c’est plus grave mais
> ça m’étonnerait…
Et donc là, oui, c'est grave!
J'ai effectivement des clefs pour me connecter, mais même en les supprimants cela
fonctionnait encore (quoi que, j'y pense, j'ai pas vidé le cache du navigateur...)
J'ai cherché un peu, et je me demande si ce n'est pas dans ma configuration
de sshd pour laquelle je me connectais avec un couple clef privée/publique uniquement.
Là, j'ai reconfigurer ssh pour qu'il n'y ai plus d'acces sauf en local.
Rémi.
--
Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite.
http://www.suinot.org
Reply to: