Re: mot de passe root et user

To: debian-user-french@lists.debian.org
Subject: Re: mot de passe root et user
From: antoine <awaco@free.fr>
Date: Fri, 23 Sep 2005 10:06:04 +0200
Message-id: <[🔎] 200509231006.04611.awaco@free.fr>
In-reply-to: <[🔎] 20050923071224.GA9497@espinasse>
References: <[🔎] 200509230907.07332.awaco@free.fr> <[🔎] 20050923071224.GA9497@espinasse>

> > Pourquoi sous Debian-Sarge, la complexité du mot de passe n'est exigée que pour les users
> > mais pas pour le compte root ?
> > Le contraire ou les deux aurait été plus logique ...
> Pour obtenir un compte root, il "suffit" d'utiliser une faille et
> d'injecter un shell-code.
> Root n'est pas censé travailler sur une machine, sauf exceptions. Donc
> il sera plus judicieux de capturer/cracker le mot de passe d'un
> utilisateur pour pouvoir profiter des failles utilisables localement. Si
> ma mémoire est bonne, c'est ce qui est arrivé aux serveurs Debian
> l'année dernière (ou il y a deux ans ? Le temps passe tellement vite...)
****
je comprends .

mais on aurait pu exiger la complexité sur  tous les comptes dont root :-)

antoine

Reply to:

Follow-Ups:
- Re: mot de passe root et user
  - From: mariano <mariano.georges@free.fr>

References:
- mot de passe root et user
  - From: antoine <awaco@free.fr>
- Re: mot de passe root et user
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>

Prev by Date: public_html
Next by Date: Re: [Retour d'Expérience] ReiserFS
Previous by thread: Re: mot de passe root et user
Next by thread: Re: mot de passe root et user
Index(es):
- Date
- Thread