On August 8 2001 at 14:39, Gildas LE NADAN <glenadan@cvf.fr> wrote: > > Eh bien tout simplement parce que mgetty te laissera entrer en toute > > circonstance (ou presque) quelle que soit l'état de ton coupe-feu ou de > > tes démons sshd ou telnetd. Il suffit d'appeler la machine au téléphone > > et elle répond. Magique non? > > Oui, enfin c'est assez leger niveau securite quand meme, parce que ca fait > une backdoor sur la machine VPN. > > MH2C > > A+ Sauf qu'il faut quand meme un login et un mot de passe (ou cracker mgetty ce qui commence à être fun). On peut empecher root de se connecter directement sur cette ligne. Si en plus on fait du callback (nécessite un modem spécial je pense), j'offre un plat de frites à qui peut pirater une machine comme ça plus vite que le routeur de l'opérateur. Pierre. -- Pierre Blanchet Support Engineer http://www.solsoft.com Pierre.Blanchet@solsoft.fr Tel.: +33 147 15 55 00 Fax: +33 147 15 55 09
Attachment:
pgpYJrZ29tYXJ.pgp
Description: PGP signature