[ Thread Index |
Date Index
| More lists.tuxfamily.org/carrefourblinux Archives
]
Aldo,
Je ne sais pas exactement à qui s'adresse la remarque. Si c'est
au gus qui a écrit le tuto alors c'est juste que son login root
n'est pas un vrai login root etc etc ... Si c'est à moi alors
""ca tombe à côté""" parce que moi ubuntu ne le répète pas trop
mais ça ressemble trop à windows que je ne connais pas ! Le
premier qui dit que je suis d'une affreuse mauvaise foi
..... Bref j'ai un système avec un vrai root toutes les failles
qui vont avec mais aussi la main sur à peu près tout.
Si ta remarque était générale pour les utilisateurs d'ubuntu
.... Est-ce qu'ubuntu est plus ou moins sûr que tellle ou tele
distrib .... Question qui peut sans doute faire troller pendant
des semaines. Sauf qu'il me semble que les ""administrateurs de
sites sérieux"" sont en général plutôt sous deb.
En tout cas il vaut mieux avoir toujours un oeil sur les
logs. Mais les attaques que j'ai essuyées étaient quand-même
assez bêtes : un essai de log en ssh avec login et mot de passe
identiques ... et moi qui suis encore plus bête j'avais ça sur
un de mes comptes ! Je me suis dépêché de changer ce mot de
passe là !
P.
From: Aldo <info@xxxxxxxxxxxx>
Subject: Re: [CBLX] ssh
Date: Sat, 1 Nov 2014 16:50:51 +0100
> standard, sauf si tu en crées expressément.
>
> Aldo.
>
> On Sat, Nov 01, 2014 at 04:10:12PM +0100, Pierre Lorenzon wrote:
>> From: Aldo <info@xxxxxxxxxxxx>
>> Subject: Re: [CBLX] ssh
>> Date: Sat, 1 Nov 2014 14:45:07 +0100
>>
>> > En root je pense que de toute façon ça ne fonctionne pas, il te faut d'abord
>>
>> Ce n'est pas ce que dit le gus qui a écrit le tuto. Lui il
>> faisait le tuto pour se loguer en root.
>>
>>
>>
>> > un login via un utilisateur; chez moi je sais que ça ça ne fonctionnait pas,
>> > ... mais jsais pas te dire si c chez moi qu'il faut chercher le bug ou si c
>>
>> Bug non mais peut-être un réglage de sécurité de ta distrib.
>>
>>
>>
>> > une simple police de sécurité.
>> > Un truc est sûr, j'avais ajouté à l'ordi que je souhaitais ainsi joinndre le
>> > paquet fail2ban, dans lequel tu peux arranger la conf pour ajouter de la
>> > sécu et compenser les risques pris.
>>
>> Ouais. De toute façon mon objectif n'est absolument pas de
>> faire ça pour root. Je n'automatise que le minimum pour
>> root. Mieux vaut toujours avoir le maximum de chose à faire
>> quand on se logue root ça permet de prendre le temps de
>> réfléchir et d'éviter de faire des bêtises pour rester poli !
>>
>>
>>
>> > Toute façon, s'il s'agit d'un jeu de logins entre ordis sur un réseau local,
>> > et que seul un ordi en particulier est joignable par ssh de l'extérieur, là
>> > aussi y a de quoi bidouiller la sécurité pour que tout ne soit pas permis de
>> > façon trop aisée; à toi de voir selon le cas et situation qui te concernent.
>>
>> J'ai vue ! Quand je tente le ssh depuis l'ordi dont l'ip est
>> référencée pas de mot de passe demandé tandis que quand je le
>> fais depuis ailleurs et notamment depuis l'extérieur du
>> réseau là le passwd est demandé ! Donc ça me convient.
>>
>> Pierre
>>
>>
>>
>> >
>> > Aldo.
>> >
>> >
>> > On Sat, Nov 01, 2014 at 11:23:02AM +0100, Pierre Lorenzon wrote:
>> >>
>> >> Salut Erwin,
>> >>
>> >> Ravi de te recroiser par ici et surtout avec un conseil
>> >> absoluement pertinent. C'est exactement ce qu'il me
>> >> fallait. Aparemment Aldo connaissait la manip aussi mais le
>> >> tuto que tu m'as indiqué est tout à fait clair. Avec les
>> >> commentaires de tous les grincheux qui disent qu'il ne faut pas
>> >> faire ça !!! Bien sûr sur un compte root c'est un peu limite
>> >> mais sur un unpriviliged user avec le from an plus qui
>> >> n'autorise qu'une ip pour la connection ça me semble quand-même
>> >> assez fermé.
>> >>
>> >> P.
>> >>
>> >>
--
CarrefourBLinuX MailingListe
Pour obtenir de l'aide, envoyez le sujet help à:
carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
Archives:
http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux