Vincent Lefevre, mardi 14 avril 2009, 01:11:10 CEST
[…]
Il me semble logique que le mot de passe soit donné au serveur pour
qu’il puisse authentifier.
Ça ne me semble pas si logique que ça.
La méthode par mot de passe, c’est pour fournir un rlogin
chiffré, le mot de passe étant celui que
Vincent Lefevre, dimanche 12 avril 2009, 01:45:57 CEST
On 2009-04-10 16:48:04 +0200, Sylvain Sauvage wrote:
[…]
D’après ce que j’en sais, oui.
Après vérification rapide du code, le mot de passe est lu et
placé tel quel dans le paquet à envoyer (chiffré).
D'ailleurs il est bien
Sylvain Sauvage a écrit :
Vincent Lefevre, dimanche 12 avril 2009, 01:45:57 CEST
On 2009-04-10 16:48:04 +0200, Sylvain Sauvage wrote:
[…]
D’après ce que j’en sais, oui.
Après vérification rapide du code, le mot de passe est lu et
placé tel quel dans le paquet à envoyer (chiffré).
On 2009-04-13 19:20:09 +0200, Sylvain Sauvage wrote:
Vincent Lefevre, dimanche 12 avril 2009, 01:45:57 CEST
D'ailleurs il est bien connu qu'un des trous de sécurité de telnet
était l'envoi du mot de passe en clair.
Vois pas le rapport. Dans ssh, le mot de passe est en clair
mais dans le
On 2009-04-10 16:48:04 +0200, Sylvain Sauvage wrote:
Mais bon, celui qui contrôle le serveur SSH peut en faire ce
qu’il veut et la chaîne de caractères qu’est ton mot de passe
lui est bien accessible…
Est-ce bien certain ?
D’après ce que j’en sais, oui.
Après vérification
Bonjour,
Cela pourrait permettre à
l'administrateur de la machine d'avoir un accès à celle que j'étais
censé être loggué, dans l'optique où il déduirait l'erreur de saisie
d'url que j'ai fais (un .org au lieu d'un .com dans le cas présent).
… et pire.
La connexion est chiffrée avant
Guy Roussin, vendredi 10 avril 2009, 09:49:37 CEST
Bonjour,
’jour,
[…]
Mais bon, celui qui contrôle le serveur SSH peut en faire ce
qu’il veut et la chaîne de caractères qu’est ton mot de passe
lui est bien accessible…
Est-ce bien certain ?
D’après ce que j’en sais, oui.
Après
Sylvain Sauvage a écrit :
Goldy, vendredi 10 avril 2009, 01:19:45 CEST
Bonjour,
’re,
[…]
J'aimerais savoir si le fait de tenter de se logguer sur une machine
laissait une trace de mon passage et tout particulièrement affichait
quelque part dans les logs de la machine le mot de passe
Bonjour,
Il m'est arrivé parfois, et cela à cause d'une erreur de saisie dans une
url, de tenter de me connecter en ssh à une mauvaise machine.
Bien entendu, je m'en suis rendu compte au bout d'un moment car il
m'était impossible de me logguer alors que j'étais persuadé de saisir
mon mot de
Goldy, vendredi 10 avril 2009, 01:19:45 CEST
Bonjour,
’re,
[…]
J'aimerais savoir si le fait de tenter de se logguer sur une machine
laissait une trace de mon passage et tout particulièrement affichait
quelque part dans les logs de la machine le mot de passe que j'ai
utilisé pour tenter
10 matches
Mail list logo
