Re: Gestion changements de password root multi-serveurs
Le 24/06/15 à 12:23, andre_debian@numericable.fr a écrit :
AF> On Tuesday 23 June 2015 23:36:16 Daniel Caillibaud wrote:
AF> > Le 23/06/15 à 22:13, andre_debian@numericable.fr a écrit :
AF> > Je me suis un peu trompé, on peut ne pas mettre de mot de passe,
AF> > via le fichier "/etc/shadow", mais c'est prendre un risque...
AF>
AF> > Lequel ? :
AF> Si on efface le mot de passe dans "/etc/shadow" et que ssh est en rade,
AF> ou mal configuré, il est facile de prendre possession du serveur,
AF> par exemple, via une console KVM, sinon en face physiquement
AF> du serveur.
Si tu modifie /etc/shadow, le fait qu'il y avait ou pas un mot de passe avant ne change rien
au risque, donc je persiste à penser que pas de mot de passe est plus sécure qu'un mot de passe.
--
Daniel
L'éternité, c'est long. Surtout vers la fin.
Reply to: