Re: mot de passe root et user

To: debian-user-french@lists.debian.org
Subject: Re: mot de passe root et user
From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
Date: Fri, 23 Sep 2005 09:12:24 +0200
Message-id: <[🔎] 20050923071224.GA9497@espinasse>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 200509230907.07332.awaco@free.fr>
References: <[🔎] 200509230907.07332.awaco@free.fr>

    bonjour,


Le vendredi 23 septembre 2005, antoine a écrit...


> Pourquoi sous Debian-Sarge, la complexité du mot de passe n'est exigée que pour les users
> mais pas pour le compte root ?
> Le contraire ou les deux aurait été plus logique ...

Pour obtenir un compte root, il "suffit" d'utiliser une faille et
d'injecter un shell-code.

Root n'est pas censé travailler sur une machine, sauf exceptions. Donc
il sera plus judicieux de capturer/cracker le mot de passe d'un
utilisateur pour pouvoir profiter des failles utilisables localement. Si
ma mémoire est bonne, c'est ce qui est arrivé aux serveurs Debian
l'année dernière (ou il y a deux ans ? Le temps passe tellement vite...)


-- 
jm

Reply to:

Follow-Ups:
- Re: mot de passe root et user
  - From: antoine <awaco@free.fr>

References:
- mot de passe root et user
  - From: antoine <awaco@free.fr>

Prev by Date: Re: Windows XP contre Linux
Next by Date: Re: Windows XP contre Linux
Previous by thread: mot de passe root et user
Next by thread: Re: mot de passe root et user
Index(es):
- Date
- Thread