2009/1/16 Alain Vaugham <[email protected]>:
> Le vendredi 16 janvier 2009 03:28, ben a écrit :
> | Le principal problème de ce truc, c'est quand tes propres utilisateurs
> | n'ont pas de clés ssh et se gourrent dans leur mot de passe: dans cas,
> De quels utilisateurs s'agit-il?
> - ceux de la machine Ubuntu victime de l'attaque
> ou
> - ceux de mon propre pc chez moi.
Ceux de la machine victime.
> Vu la solidité des passwords, les deux utilisateurs de cette machine se
> gourent au moins dix fois à chaque login session + identification Evolution.
Donc ce n'est pas le genre à utiliser ssh.
Donc tu peux le leur interdire.
Ensuite, si tu t'assure que tout le monde utilise des clefs ssh au
lieu de mots de passes, cette attaque devient inoffensive.
> Alain Vaugham
Amicalement,
--
Paul
_________________________________
Linux mailing list
[email protected]
http://lists.parinux.org/mailman/listinfo/linux
