Re: intrusion par ssh

[Yves Rutschle <debian.anti-spam@rutschle.net>]

On Wed, Mar 23, 2005 at 11:26:18PM +0100, Vincent Lefevre wrote:
> Mais si l'utilisateur n'a pas mis un sudo en place, alors tu peux
> toujours installer un keylogger et récupérer le mot de passe de
> root la prochaine fois que l'utilisateur fera un su, en espérant
> que l'utilisateur ne se soit aperçu de rien d'ici là.

Tout ça me rapelle une FAQ que j'avais lue il y a longtemps
(alt2600 me semble-t-il) qui commençais en disant qu'ils ne
parleraient que du comment accéder à un shell sur une
machine, car passer root ensuite est trivial.

C'est sans doute exagéré :)

Y.