Bonjour Guillaume et Julien, et merci pour la question (-: et sa réponse),
L’observation des fichiers log d’une zone démilitarisée est très
instructive. Le "root" omniprésent et omnipotent est le premier utilisateur
au nom duquel les pirates essaient de se loger, mais ils essaient aussi avec
des logins plus simples composés d’un prénom, voir surnom, tout en minuscule,
comme le suggère SuSE à l’installation… Et ils remplissent le disque dur de
leurs tentatives de login.
La création d’un tel utilisateur me semble intéressante pour une dmz, sous
certaines conditions, avant d’en arriver à limiter drastiquement l’accès ssh,
si possible.
Mais avez-vous simulé la création d’un utilisateur fantoche avec yast ? Je
suppose que non ! Il ne manque plus qu'un volontaire pour le rapport de bug
(-:
Cordialement
Patrick
----------------------------------------
octobre 2017, Guillaume Gardet a écrit :
> Le 09/10/2017 à 02:37, Patrick Serru a écrit :
>> Bonjour tous,
>>
>> En 42.3, je vous invite à créer avec yast l’utilisateur suivant :
>> login: U-MXVYzCnMBpFexaxzmEXn_VIGfhZsTs
>> MdP: Cxm!E<]9bN*94hk+T9_:k0&$Jo1HOc6T|`,n/bB,ki~jS8}|aXpJ)q=:)+i.opr4
>> et de vous connecter avec une console.
>> Le répertoire home n’est pas créé (ce qui n'est pas vraiment une
>> surprise) et impossible de se connecter. Il semble que
>> ce soit le ’-’ qui soit en cause. Si vous changez un des caractères du
>> login par un méta caractère comme ’é’, vous pourrez voir le message
>> d’alerte et comparer les caractère autorisés avec ceux du login proposé.
>> Quand le login est plus "simple" (-: comme :
>> U1MXVYzCnMBpFexaxzmEXn_VIGfhZsTs, avec le même MdP, passé l’alerte
>> relative au mélange Majuscules-minuscules, il n’est pas possible de se
>> connecter : sans doute à cause des effets des caractères spéciaux dans le
>> mot de passe. NB même méthode que pour le login pour voir l’alerte
>> relative aux caractères permis dans le mot-de-passe. Il n’est pas créé
>> de répertoire utilisateur ! Les man de passwd (42.2 et 42.3 en anglais)
>> disent « As a general guideline, passwords should consist of 6 to 8
>> characters including one or more characters from each of the following
>> sets:
>> • lower case alphabetics
>> • digits 0 thru 9
>> • punctuation marks
>> ». L’alerte en français de Yast est plus claire. Mais ctype_punct =>
>> !"#$%&’()*+,-./:;<=>?@[\]^_`{|}~
>> C’est à peu près, sauf erreur de ma part, ce que dit l’alerte de Yast aux
>> caractères
>> "@\_
>> prêt.
>> Il faut lire l’option -l pour deviner que le caractère ’!’ ne doit pas se
>> trouver en premier !
>>
>> J’espère que vous vous demandez pas pourquoi avoir l’idée de créer
>> un tel utilisateur avec un tel mot de passe.
>
> Justement si...
> Le login est vraiment bizarre.
> Et un mot de passe que l'on ne peut pas retenir et qui doit donc être noté
> quelque part n'est pas bon du tout...
>
> Guillaume
>
>> Merci pour l’attention que vous aurez portée à ce courriel.
>>
>> Patrick Serru
--
To unsubscribe, e-mail: [email protected]
To contact the owner, e-mail: [email protected]
