[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: connexion SSH sans clé ni mot de passe

Alain Vaugham a écrit :
> Le mardi 6 octobre 2009 12:37, Jean-Yves F. Barbier a écrit :
>> Alain Vaugham a écrit :
>>> Le mardi 6 octobre 2009 09:55, Julien a écrit :
>>>> PermitRootLogin yes
>>> Ce ne serait pas à éviter?
>> Pourquoi?
> 
> Parceque Julien  se connecte en root :
> Il a écrit :
> 
>> Depuis le serveur A :
>>
>> # ssh B
>> --> connexion automatique
> 
> Donc ça me paraît normal puisque le serveur accepte le login root.
> Julien devrait se connecter avec un login user sur le serveur distant puis 
> passer root ensuite.
> Non?

Non, ça fait déjà un packet de temps que la connexion root directe par SSH
a été déclarée "secured" (excepté l'épisode récent des clés faiblardes).

Et comme je l'ai dit plus haut, si l'attaquant a les connaissances et facilités
requises pour compromettre un compte user, il arrivera sûrement par finir à
obtenir les prérogatives de root.

-- 
If I were to walk on water, the press would say I'm only doing it
because I can't swim.
		-- Bob Stanfield
Reply to: