Alain Vaugham a écrit : > Le mardi 6 octobre 2009 12:37, Jean-Yves F. Barbier a écrit : >> Alain Vaugham a écrit : >>> Le mardi 6 octobre 2009 09:55, Julien a écrit : >>>> PermitRootLogin yes >>> Ce ne serait pas à éviter? >> Pourquoi? > > Parceque Julien se connecte en root : > Il a écrit : > >> Depuis le serveur A : >> >> # ssh B >> --> connexion automatique > > Donc ça me paraît normal puisque le serveur accepte le login root. > Julien devrait se connecter avec un login user sur le serveur distant puis > passer root ensuite. > Non?
Non, ça fait déjà un packet de temps que la connexion root directe par SSH a été déclarée "secured" (excepté l'épisode récent des clés faiblardes). Et comme je l'ai dit plus haut, si l'attaquant a les connaissances et facilités requises pour compromettre un compte user, il arrivera sûrement par finir à obtenir les prérogatives de root. -- If I were to walk on water, the press would say I'm only doing it because I can't swim. -- Bob Stanfield -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org