Re: Eteindre un serveur
Le 1 octobre 2002 à 20:01 (+0200), Erwan David a tapoté sur son clavier
:
> Le Tue 1/10/2002, Frédéric Giquel disait
>> Le 30 septembre 2002 à 10:02 (+0200), Erwan David a tapoté sur son
>> clavier :
>> > Le Mon 30/09/2002, Antoine Delaporte disait
>> >
>> >> Pourquoi cron, lorsqu'un mecanisme procmail ferait l'affaire plus
>> >> rapidement, et pourrait definir quelques regles de plus (test sur le
>> >> from...) ?
>> >
>> > plutôt qu'un test sur le from, j'aurais pensé à une vérification de
>> > signature via gpg...
>>
>> Et en plus, il faudrait inclure la date de l'envoi dans le corps du mail
>> pour éviter le rejeu.
>
> En fait un vrai protocole crypto, et donc bidirectionnel si on veut
> vraiment de la sécurité...
Ca ne me parait pas vraiment utile un protocole bidirectionnel parce que
le serveur n'a rien à renvoyé au client.
Si tu envois un mail avec dans le corps la date d'envoi et la commande
arreter par exemple et que tu le signes, le serveur pourra s'assurer de
la provenance graçe à la signature et empecher une personne ayant
intercepter un mail précedent de réutiliser la méthode car *tous* les
mails sont différents (grâce à la date). Donc il faut accepter seulement
les mails dont la date inclus dans le corps n'est pas vieille de plus de
n minutes. En choisissant n inférieur au temps d'arrivé et de traitement
du mail et supérieur au temps d'arrêt minimum du serveur.
Peut être qu'il y a une faille dans ce protocole mais il doit vraiment
avoir un moyen d'utiliser un protocole unidirectionnel.
Fred
Reply to: