[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Gestion changements de password root multi-serveurs

Le 24/06/15 à 12:23, andre_debian@numericable.fr a écrit :

AF> On Tuesday 23 June 2015 23:36:16 Daniel Caillibaud wrote:
AF> > Le 23/06/15 à 22:13, andre_debian@numericable.fr a écrit :
AF> > Je me suis un peu trompé, on peut ne pas mettre de mot de passe,
AF> > via le fichier "/etc/shadow", mais c'est prendre un risque...
AF> 
AF> > Lequel ? :
AF> Si on efface le mot de passe dans "/etc/shadow" et que ssh est en rade,
AF> ou mal configuré, il est facile de prendre possession du serveur,
AF> par exemple, via une console KVM, sinon en face physiquement
AF> du serveur.

Si tu modifie /etc/shadow, le fait qu'il y avait ou pas un mot de passe avant ne change rien
au risque, donc je persiste à penser que pas de mot de passe est plus sécure qu'un mot de passe.

-- 
Daniel

L'éternité, c'est long. Surtout vers la fin.
Reply to: