En ce Tue, 13 May 2008 15:15:44 +0200, le sermon de Sylvain Sauvage <[EMAIL PROTECTED]> contenait:
.../... > > Jusque là, vous allez me dire: "mais, c'est pas > > grave! ", sauf que par hasard, j'au tester sur mon serveur > > perso, et là, j'ai fait trois infarctus d'un coup! tout est > > lisible, sans clef ni mot de passe!!!!!! j'ai acces à tous les > > répertoires. Je vais refaire ma configuration, la dessus, cela > > me semble évident. > > Mais je me pose LA question: comment cela est il possible? > > Quelqu'un a t il un réponse? ou un lien? une piste? > > Minute. Est-ce que tu as juste fait sftp://localhost ? > Parce que, si c’est le cas, c’est normal : 'sft localhost' en > ligne de commande est tout aussi libéral. Voilà comment cela c'est passé: depuis mon portable (192.168.3.10) vers mon serveur (192.168.3.1): sftp://192.168.3.1 et là, badaboum, toute la racine du serveur apparrait! > Si tu l’as fait depuis un autre poste, c’est plus grave mais > ça m’étonnerait… Et donc là, oui, c'est grave! J'ai effectivement des clefs pour me connecter, mais même en les supprimants cela fonctionnait encore (quoi que, j'y pense, j'ai pas vidé le cache du navigateur...) J'ai cherché un peu, et je me demande si ce n'est pas dans ma configuration de sshd pour laquelle je me connectais avec un couple clef privée/publique uniquement. Là, j'ai reconfigurer ssh pour qu'il n'y ai plus d'acces sauf en local. Rémi. -- Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite. http://www.suinot.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
