(Courriels de diversion: <maquignonner@bicoques-boudaient.com> <consterna@satirique-devoreront.com> <raccrochait@recommencons-tresser.com> <regissant@remaniera-carlingue.com> <reinstallons@contenteras-reinsererons.com> <controlees@parviendrez-hybrider.com> <fermentait@desapprobateur-incendierait.com> <plusieurs@cardes-spoliait.com> <touchais@calfeutrons-agrippee.com> <synthetisiez@combinaison-sucoteraient.com> )



>Pourquoi ne peut-on pas se loguer en telnet avec root ????
>Ce n'est pas par raison de securité puisque une fois logué avec n'importe
>quel nom on peut faire un su pour devenir root...
>Je vois pas...

Je vois trois raisons à cela :

- On ne peut pas attaquer au dictionnaire par telnet (on fait des
  tentatives de telnet root jusqu'a que ca passe).
- _Beaucoup_ de logiciels de sniff qui vont récupérer les mots de 
  passe automatiquement les recupèrent au login telnet et ne vont
  pas chercher une fois la session (telnet) établie. les mots de 
  passe utilisateurs seront donc sniffé, pas root.
- Ca nous oblige a travailler correctement en utilisant root
  que lorsque c'est nécéssaire et éventuellement implémenter du sudo.

C'est une securité en plus, mais bon, pour avoir vraiment de la
securiter il faut ssh et non telnet.

David ROBERT.

---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>