Re: securité et telnet

To: debian-user-french@lists.debian.org
Subject: Re: securité et telnet
From: Raphaël "\"SurcouF\" Bordet" <surcouf@choranche.grotte.org>
Date: Mon, 08 Mar 2004 13:25:59 +0100
Message-id: <[🔎] 1078748758.12038.135.camel@pyaray.chaos.yk>
In-reply-to: <[🔎] 87llmbleiv.fsf@blakie.riol>
References: <[🔎] 87llmbleiv.fsf@blakie.riol>

Le lun 08/03/2004 à 13:16, William Dode a écrit :
> slt,
> 
> Sur un serveur internet, il est évident qu'il faut utiliser ssh plutôt
> que telnet, pour ne pas se faire sniffer je présume.

En effet, le protocole SSH encode directement à partir de la négociation
entre le client et le serveur, avant même que le login ne puisse être
échangé: tout circule donc de manière protégé des regards indiscrets.

> Mais je me demandais s'il ne fallait pas quand même laisser telnet
> ouvert pour le cas où sshd tomberait ? Quitte à ne jamais l'utiliser,
> est-ce quand même sûr où vaut-il mieux fermer telnet complètement ?

Les détracteurs de SSH te rétorqueront que les trous de sécurité
découverts l'année passée dans OpenSSH prouvent que la densité du code
utilisé est telle qu'on ne peut pas finalement se fier totalement à SSH.
Ils préconisent plutôt un service Telnet associé à un service OTP[1].
Pour ma part, j'utilise et je ne met en place que des serveurs SSH
depuis 2001 et je n'ai pas eu de problèmes quant à une perte de contrôle
de l'hôte distant. Il faut bien évidemment veiller au grain quant aux
trous de sécurité ultérieurs qui pourraient survenir et y palier au plus
vite, cas échéant.


[1]: OTP: One Time Password.
-- 
Raphaël "SurcouF" Bordet
surcouf@choranche.grotte.org

Reply to:

References:
- securité et telnet
  - From: William Dode <wilk-ml@flibuste.net>

Prev by Date: Re: securité et telnet
Next by Date: Re : nikon coolpix 2500
Previous by thread: Re: securité et telnet
Next by thread: Re: securité et telnet
Index(es):
- Date
- Thread