Re: [HS] - ssh changer mot de passe

To: debian-user-french@lists.debian.org
Subject: Re: [HS] - ssh changer mot de passe
From: Bzzz <lazyvirus@gmx.com>
Date: Thu, 6 Jun 2013 16:53:13 +0200
Message-id: <[🔎] 20130606165314.7e9ca80b@anubis.defcon1>
In-reply-to: <[🔎] 20130606141703.GD13086@sebian.nob900.homeip.net>
References: <[🔎] 20130604132851.GA24848@debianserver.info-cr.fr> <[🔎] 20130604155432.0537cab8@anubis.defcon1> <CAKFEA4Re2U0zyys66T-xvFQgqDcfZ+5t-11oAydW1zhp0X3NvQ@mail.gmail.com> <[🔎] CAAwb+hLKnOnpiWzW9prTm2w3zg4Qy6B9uaNck4grJrq+KcHsVg@mail.gmail.com> <[🔎] 51AE0EFE.2010607@rail.eu.org> <[🔎] 20130606103233.GA11401@debianserver.info-cr.fr> <[🔎] 20130606145701.157e0067@sacha-380.cridbox.1s.fr> <[🔎] 20130606154321.2a9e2997.bernard.schoenacker@free.fr> <[🔎] 20130606155138.2b128d81@anubis.defcon1> <[🔎] 20130606141703.GD13086@sebian.nob900.homeip.net>

On Thu, 6 Jun 2013 16:17:03 +0200
Sébastien NOBILI <sebnewsletter@free.fr> wrote:

> Sauf que là, manifestement il s'agit d'automatiser la modification de
> mots de passe root via un script sur plusieurs machines à la chaîne.
> Donc a-priori la connexion root en SSH par mot de passe a l'air
> toujours active.

D'aucuns vont encore dire que tu es médisant (mais comme mes dix ans
sont loins, OSEF ;-*) 

> De plus ça ne m'étonnerait pas que ledit mot de
> passe se retrouve en clair dans un script.

Vi, tu es d'ailleurs le seul à avoir noté cette opposition entre
"action de sécurité" et MdP en clair (sans compter qu'un fail2ban
bien configuré rend totalement impossible un scan des mots de passe
et augmente donc sensiblement l'interval entre changements de MdP).

Sans doute, une intervention directe dans /etc/shadow serait-elle
plus pertinente…

-- 
oral sex, n.:
	The taste of things to come.

Reply to:

References:
- [HS] - ssh changer mot de passe
  - From: Nahliel Steinberg <marc.naon@gmail.com>
- Re: [HS] - ssh changer mot de passe
  - From: Bzzz <lazyvirus@gmx.com>
- Re: [HS] - ssh changer mot de passe
  - From: Cornichon <cornichonva@gmail.com>
- Re: [HS] - ssh changer mot de passe
  - From: Erwan David <erwan@rail.eu.org>
- Re: [HS] - ssh changer mot de passe
  - From: Nahliel Steinberg <marc.naon@gmail.com>
- Re: [HS] - ssh changer mot de passe
  - From: Sacha Le Lay <sacha.le-lay@laposte.net>
- Re: [HS] - ssh changer mot de passe
  - From: Bernard Schoenacker <bernard.schoenacker@free.fr>
- Re: [HS] - ssh changer mot de passe
  - From: Bzzz <lazyvirus@gmx.com>
- Re: [HS] - ssh changer mot de passe
  - From: Sébastien NOBILI <sebnewsletter@free.fr>

Prev by Date: Re: [HS] - ssh changer mot de passe
Next by Date: Re: [HS] - ssh changer mot de passe
Previous by thread: Re: [HS] - ssh changer mot de passe
Next by thread: Re: [HS] - ssh changer mot de passe
Index(es):
- Date
- Thread