Re: Probleme SSH avec ipsec ?
* On Wed, Aug 08, 2001 at 05:31:51PM +0200, Pierre Blanchet wrote:
> On August 8 2001 at 14:39,
> Gildas LE NADAN <glenadan@cvf.fr> wrote:
> > > Eh bien tout simplement parce que mgetty te laissera entrer en toute
> > > circonstance (ou presque) quelle que soit l'état de ton coupe-feu ou de
> > > tes démons sshd ou telnetd. Il suffit d'appeler la machine au téléphone
> > > et elle répond. Magique non?
> >
> > Oui, enfin c'est assez leger niveau securite quand meme, parce que ca fait
> > une backdoor sur la machine VPN.
> >
> Sauf qu'il faut quand meme un login et un mot de passe (ou
> cracker mgetty ce qui commence à être fun). On peut empecher root
> de se connecter directement sur cette ligne. Si en plus on fait du
Tout à fait. L'accès root ne se fait que par "su" depuis un utilisateur
normal.
> callback (nécessite un modem spécial je pense), j'offre un plat de frites à
> qui peut pirater une machine comme ça plus vite que le routeur de
> l'opérateur.
Mgetty peut gérer le callback sans l'aide du modem.
--
THERAMENE: On prétend que Thésée a paru dans l'Epire.
Mais moi qui l'y cherchai, Seigneur, je sais trop bien...
(Phèdre, J-B Racine, acte 2, scène 6)
Reply to: