migu3l | bardiel a écrit :
Il faudrait savoir quelles sont les mesures de sécurité utilisées, comme par exemple :
- longueur du mot de passe mini 1 majuscule, 1 chiffre et 1 caratere special
- robustesse utilisée mdp sur base ldap
- durée de vie illimité
- réutilisation possible d'un ancien mot de passe info inconnue
- utilisation d'un couple clef privé / clef publique possible mais pas dans mon cas
Si ton mot de passe est court, n'est composé que de ton nom + date des naissance, ou si depuis ton pc d'autres personnes ont accès alors que tu n'as pas verrouillé ou fermé ta session, il ne faut pas chercher loin.
|
Aprés j'ai quelques reflexions: 1er reflexion :
comptes presents sur le serveur : "root", "papa", "maman"
l'utilisateur "papa" se connecter avec son login/pwd
Il se connecte ensuite en "root" avec le pwd root
depuis l'user root, il se connecter avec le login maman (la pas de demande de pwd)
a partir de la on peux faire toutes les actions qui se verons attribué a "maman"
2eme reflexion
modification du fichier
comptes presents sur le serveur : "root", "papa"(le mechant), "maman"
l'utilisateur "papa" se connecter avec son login/pwd et fait le modifications qu'il souhaite (supp d'info dans le logs)
Il se connecte ensuite en "root" avec le pwd root
depuis l'user root, il modifie les fichiers de logs a remplace les infos login "papa" par le login "maman)
Pensez vous que ces deux reflexions tiennent la route (je trouve ça dingue)
avec vous d'autre pistes, d'autres reflexions ? |