Se connecter  
Suivez Informaticien.be sur Facebook  Suivez Informaticien.be sur Twitter  Suivez le Podcast Les Technos sur YouTube  Suivez le Podcast Les Technos sur iTunes  Suivez Informaticien.be via RSS
Supprimer un message
Raison de suppression du message (envoyée à l'utilisateur)

Voulez vous réellement supprimer ce message?  


zion
Citation de: philfr
sshd tourne forcément en root sur le serveur, puisqu'il doit pouvoir te donner n'importe quelle identité. S'il y a une vulnérabilité dans sshd, le fait d'avoir empêché le login root ne changera rien.


Jusque la on est d'accord.

Citation de: philfr

Une analyse des paquets TCP lorsque tu tapes un password dans ssh (que ce soit pour un login ssh ou pour un su) donne des informations (écart entre les pression de touches) et affaiblit ton password.


La non, no way qu'on espionne mes touches SSH vu que je suis dans 99% des cas sur un réseau privé et que je n'utilise pas mon compte SSH ailleurs sauf urgence. (en gros c'est arrivé 2 fois cette année).

Citation de: philfr

Être obligé de créer un compte supplémentaire pour te loguer est une faille supplémentaire (si ce compte ne sert qu'à çà) en soi.


Non, c'est un compte usuel.

Citation de: philfr

La bonne solution: accès root immédiat dans ssh avec clé DSA.


Oui, mais du coup je dois me trimballer toujours avec la clé sur moi, pas question en vitesse dans un cyber de me connecter alors que je vois que lighttpd est down... :kiki:

J'irai sur place durant le mois, mais pour mon problème, tu penses que PAM est mort? :joce:
T'as une idée quelconque? J'ai pas envie de rester 3 ans sur place à chercher un truc sans succès (j'y ai déjà passé une nuit, c'est pénible :oh: )
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?