Alain Vaugham a écrit :
> Le mardi 6 octobre 2009 12:37, Jean-Yves F. Barbier a écrit :
>> Alain Vaugham a écrit :
>>> Le mardi 6 octobre 2009 09:55, Julien a écrit :
>>>> PermitRootLogin yes
>>> Ce ne serait pas à éviter?
>> Pourquoi?
> 
> Parceque Julien  se connecte en root :
> Il a écrit :
> 
>> Depuis le serveur A :
>>
>> # ssh B
>> --> connexion automatique
> 
> Donc ça me paraît normal puisque le serveur accepte le login root.
> Julien devrait se connecter avec un login user sur le serveur distant puis 
> passer root ensuite.
> Non?

Non, ça fait déjà un packet de temps que la connexion root directe par SSH
a été déclarée "secured" (excepté l'épisode récent des clés faiblardes).

Et comme je l'ai dit plus haut, si l'attaquant a les connaissances et facilités
requises pour compromettre un compte user, il arrivera sûrement par finir à
obtenir les prérogatives de root.

-- 
If I were to walk on water, the press would say I'm only doing it
because I can't swim.
                -- Bob Stanfield

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Répondre à