Re: [CBLX] ssh

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ]

To: carrefourblinux@xxxxxxxxxxxxxxxxxxx
Subject: Re: [CBLX] ssh
From: Dominique Asselineau <asseline@xxxxxxxxxxxxxxxxxxxx>
Date: Sun, 2 Nov 2014 22:51:08 +0100
Organization: ENST (Ecole Nationale Superieure des Telecommunications)

Pierre Lorenzon wrote on Sun, Nov 02, 2014 at 09:14:49PM +0100
> From: raphael.poitevin@xxxxxxxxx (Raphaël POITEVIN)
> Subject: Re: [CBLX] ssh
> Date: Sun, 02 Nov 2014 12:35:47 +0100
> 
> > Pierre Lorenzon <devel@xxxxxxxxxxxxxxxxxxxx> writes:
> >>   Ouais mais laisser tourner 3 jours son serveur le temps
> >>   d'arriver en vacances de synchroniser ses machines puis
> >>   l'arrêter depuis son lieu de villégiature pour ne quand-même
> >>   pas le laisser tourner un mois pour rien c'et assez cool
> >>   .... Cool ou sûr : telle est la question ! Si tu ne sors pas
> >>   de chez toi tu ne te feras jamais écraser par une bagnole
> >>   mais tu louperas peut-être pas mal de trucs cools ....
> > 
> > Mal exprimé. Je voulais dire que je préfère couper la connexion en root
> > et passer obligatoirement par un user et ensuite passer root par su
> 
>   Ah effectivement c'est une option. Mais qu'est-ce qui empêche
>   le méchant robot de tenter la même aventure i.e. de se loguer
>   sous toto avec le mot de passe toto et de faire un su
>   ensuite. Il faut qu'il trouve le mot de passe de root mais
>   alors retour à la case départ. 

Sauf que la case départ est nettement plus difficile à atteindre.  Non
seulement il y a 2 mots de passe à trouver mais le compte utilisateur
par lequel on passe, n'est pas forcément évident, pas admin bien sûr.

> C'est sûr qu'à chaque fois tu
>   dievises la probabilité d'y arriver mais elle ne sera jamais
>   nulle. 

quoi qu'on fasse, la probabilité de se faire craquer une machine ne
sera jamais nulle.  Dès qu'on est en situation d'échange, il y a
forcément un risque.  Et c'est naturellement vrai, pas seulement sur
un réseau informatique.

Et puis on a bien tort de se fixer sur cette histoire de mots de
passe.  Il y a bien d'autres façons de se faire torpiller une machine.
Un service qu'on a oublié de retirer et qui est mal configuré, des
règles iptables mal foutus et des ports qui restent ouverts, et ça
rentre comme dans un moulin.  Sans oublier que des services, même tout
à fait honorables, peuvent avoir des failles, à commencer par ssh
justement, et la multiplicité des obstacles est encore un bon rempart
contre des visites indélicates.

dom
-- 

-- 

   CarrefourBLinuX MailingListe 
   Pour obtenir de l'aide, envoyez le sujet  help  à: 
   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives: 
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux

Follow-Ups:
- Re: [CBLX] ssh
  - From: Raphaël POITEVIN

References:
- Re: [CBLX] ssh
  - From: Raphaël POITEVIN
- Re: [CBLX] ssh
  - From: Pierre Lorenzon
- Re: [CBLX] ssh
  - From: Raphaël POITEVIN
- Re: [CBLX] ssh
  - From: Pierre Lorenzon

Messages sorted by: [ date | thread ]
Prev by Date: Re: [CBLX] ssh
Next by Date: Re: [CBLX] ssh
Previous by thread: Re: [CBLX] ssh
Next by thread: Re: [CBLX] ssh

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/