Tetedeiench a écrit a écrit :
arf, bon ben oky, je sens que je vais laisser ca comme ca... tant pis
Merci pr tt les grands
|
Alors, petite explication de texte :
Que tu te connectes directement en root, ou que tu te connectes avec un utilisateur normal, puis que tu utilises su pour passer root, ca en reviens au meme pour ce qui est des mots de passe en clair sur le reeau (bah oui, l'ensemble de la session telnet passe en clair)
Le seul interet a ne pas autoriser root a se connecter directement, c'est de rajouter de la difficulte au hacker a 0,3 Euro qui tente une attaque brute force, car dans ce cas, si le login root etait autorise, il aurait deja fait la moitie du boulot (qui consiste, rappelons le, a trouver un login valide puis son mot de passe, alors evidement, s'il connait deja un login valide, a savoir root... c'est toujours 50% du boulot de fait).
En bref, la SEULE maniere vraiment secure de se connecter a une machine c'est SSH2 (j'insiste sur le 2, meme s'il est vrai que tenter un exploit sur SSH1 n'est deja plus a la portee du hacker a 0,3 Euro sus-cite
)
Sur ces considerations, messieurs les admins systems, tous a SSH !
Arno.
---------------
Freeware de gestion de bourse : http://www.boursexpert.free.fr