[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Probleme SSH avec ipsec ?

* On Wed, Aug 08, 2001 at 05:31:51PM +0200, Pierre Blanchet wrote:
> On August 8 2001 at 14:39, 
> 	Gildas LE NADAN <glenadan@cvf.fr> wrote:
> > > Eh bien tout simplement parce que mgetty te laissera entrer en toute
> > > circonstance (ou presque) quelle que soit l'état de ton coupe-feu ou de
> > > tes démons sshd ou telnetd. Il suffit d'appeler la machine au téléphone
> > > et elle répond. Magique non?
> > 
> > Oui, enfin c'est assez leger niveau securite quand meme, parce que ca fait 
> > une backdoor sur la machine VPN.
> > 
> 	Sauf qu'il faut quand meme un login et un mot de passe (ou 
> cracker mgetty ce qui commence à être fun). On peut empecher root 
> de se connecter directement sur cette ligne. Si en plus on fait du 

Tout à fait. L'accès root ne se fait que par "su" depuis un utilisateur
normal.

> callback (nécessite un modem spécial je pense), j'offre un plat de frites à 
> qui peut pirater une machine comme ça plus vite que le routeur de 
> l'opérateur.

Mgetty peut gérer le callback sans l'aide du modem. 

-- 
 THERAMENE: On prétend que Thésée a paru dans l'Epire.
            Mais moi qui l'y cherchai, Seigneur, je sais trop bien...
                                          (Phèdre, J-B Racine, acte 2, scène 6)
Reply to: