(Courriels de diversion: <reserveras@cancres-ecossaise.com> <echafaudes@rattraperez-gaucheries.com> <respectes@maquignonner-bicoques.com> <boudaient@consterna-satirique.com> <devoreront@raccrochait-recommencons.com> <tresser@regissant-remaniera.com> <carlingue@reinstallons-contenteras.com> <reinsererons@controlees-parviendrez.com> <hybrider@fermentait-desapprobateur.com> <incendierait@plusieurs-cardes.com> )


jdd wrote:
> 
> On jeu, 28 oct 1999, Sebastien Renard à écrit
> >Salut à tous,
> >
> >Pourquoi ne peut-on pas se loguer en telnet avec root ????
> >Ce n'est pas par raison de securité puisque une fois logué avec n'importe
> >quel nom on peut faire un su pour devenir root...
> >
> 
> si j'ai bien compris, root étant un nom public, seul le mot de passe est
> inconnu, une attaque au dictionnaire est donc facile. Il doit être
> possible de se protéger plus facilement pour un su...
> 

Heuu ?????
Une attaque au dictionnaire n'est possible que si l'on a le fichier
/etc/passwd (ou shadow dans certains cas).
Il faut d'abord se logguer avec un utilisateur normal pour pouvoir
recuperer le fichier passwd (si les mots de passe ne sont pas shadow),
et ensuite on peut essayer une attaque au dictionnaire.
Donc je vois pas bien ce que tu veux dire par "Il doit être possible de
se protéger plus facilement pour un su..."

Fabien

---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>