> Le 11 mai 2020 à 10:50, Xavier Beaudouin <k...@oav.net> a écrit : > > Parce que reproduire le NAT c'est essayer de se rassurer des techniques > largement > déployées partout et que les nouveau "ops" n'ont vu que ça. > Certains font partie des dinos, qui avaient en réseau interne et sans > firewall dans > les années 90 leur réseau interne et a poil sur le net. > Ca fait science fiction ? bah oui les firewall n'existaient a peine, ssh > était a > ses début et les seules protections étaient ... les ACL sur un cisco 2500 > (quand > on les mettais). >
Je le prends pour moi ça :) Alors déjà, y avait pas d’attaques/exploits significatives. La gangrène avait pas encore atteint Internet. Jusqu’à 1995, l’accès Grand Public était quasi-inexistant, donc pas de PC. Avant 1995, avec un shell root sur n’importe quelle WS (Sun, HP, IBM), tu pouvais rentrer sur environ 20-30% des autres WS Sun en France (y compris dans des labos de recherche) avec un simple rsh, à cause de la légendaire conf par défaut foireuse de /etc/rhosts. Qu’est-ce qu’on a pu rigoler avec ça… C’était donc pas la peine de trouver un exploit à base de buffer overflow complexe :) L’X hébergeait un serveur de warez, exploitant un protocole UDP-based tombé dans l’oubli depuis. Donc oui, il est clair que la sécurité n’état pas une pré-occupation :) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
