Re: iptable + export display

To: debian-user-french@lists.debian.org
Subject: Re: iptable + export display
From: Erwan David <erwan@rail.eu.org>
Date: Fri, 30 Apr 2004 10:15:17 +0200
Message-id: <[🔎] 20040430081517.GA17463@bretagne.rail.eu.org>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 1083311682.21219.3.camel@pyaray.chaos.yk>
References: <[🔎] 200404291627.05507.guillaume.fuhr-chaudier@up.univ-mrs.fr> <[🔎] 200404291644.41413.guillaume.fuhr-chaudier@up.univ-mrs.fr> <[🔎] 20040429151617.GD2662@bazooka.ascii-club.org> <[🔎] 200404291727.03748.guillaume.fuhr-chaudier@up.univ-mrs.fr> <[🔎] 20040429153052.GH21762@bretagne.rail.eu.org> <[🔎] 1083286095.9843.18.camel@pyaray.chaos.yk> <[🔎] 20040430055435.GH10624@bretagne.rail.eu.org> <[🔎] 1083311682.21219.3.camel@pyaray.chaos.yk>

Le Fri 30/04/2004, Raphaël SurcouF Bordet disait
> Le ven, 30/04/2004 à 07:54 +0200, Erwan David a écrit :
> 
> > > Décidément... Il y en a eu des réponses complètement loufoques.
> > > La plus simple réside dans l'usage de couple de clés privées/publiques.
> > > En effet, il est facile d'autoriser la connexion en root avec sshd si et
> > > seulement si on en possède une clé autorisée.
> > > Ainsi, il devient aisé d'utiliser l'option -X de SSH.
> > 
> > C'est possible, mais c'est dangereux. Très dangereux même. Sur les
> > machines que j'administre *personne* ne se loggue directement en
> > root. Que ce soit sur la console ou à distance.
> 
> Si tu n'as pas confiance en ssh, ne l'active même pas. Parce que
> honnêtement, avec les derniers trous de sécurité locaux qu'il y a eu,
> que "su" soit suid ou pas ne va pas changer grand chose à ta sécurité.
> Maintenant: oui, ssh a également eu sa part de failles mais j'aurais
> plus confiance dans une identification forte à l'aide de clés RSA/DSA.
> Moins tu as de mots de passe à retenir, mieux c'est, surtout si tu
> partages la tâche administrative avec d'autres collaborateurs: ça évite
> que certains ne soient tentés de noter ces mots de passe quelque part
> pour s'en rappeler.

C'ets oas une question de confiance en pas en ssh. Il y aaussi des
questions d'audit, de mauvaises habitudes, etc.

-- 
Erwan

Reply to:

References:
- iptable + export display
  - From: Fuhr Guillaume <guillaume.fuhr-chaudier@up.univ-mrs.fr>
- Re: iptable + export display
  - From: Fuhr Guillaume <guillaume.fuhr-chaudier@up.univ-mrs.fr>
- Re: iptable + export display
  - From: "J.P. Pourrez" <jpourrez.non-aux-pourriels@free.fr>
- Re: iptable + export display
  - From: Fuhr Guillaume <guillaume.fuhr-chaudier@up.univ-mrs.fr>
- Re: iptable + export display
  - From: Erwan David <erwan@rail.eu.org>
- Re: iptable + export display
  - From: Raphaël "\"SurcouF\" Bordet" <surcouf@choranche.grotte.org>
- Re: iptable + export display
  - From: Erwan David <erwan@rail.eu.org>
- Re: iptable + export display
  - From: Raphaël "\"SurcouF\" Bordet" <surcouf@choranche.grotte.org>

Prev by Date: Re: iptable + export display
Next by Date: Re: iptable + export display
Previous by thread: Re: iptable + export display
Next by thread: Re: iptable + export display
Index(es):
- Date
- Thread