(Courriels de diversion: <recommencons@tresser-regissant.com> <remaniera@carlingue-reinstallons.com> <contenteras@reinsererons-controlees.com> <parviendrez@hybrider-fermentait.com> <desapprobateur@incendierait-plusieurs.com> <cardes@spoliait-touchais.com> <calfeutrons@agrippee-synthetisiez.com> <combinaison@sucoteraient-manifestais.com> <pantoise@egrenaient-exasperantes.com> <baignoire@ruses-mathematiciennes.com> )


On ven, 29 oct 1999, Fabien à écrit

>> si j'ai bien compris, root étant un nom public, seul le mot de passe est
>> inconnu, une attaque au dictionnaire est donc facile. Il doit être
>> possible de se protéger plus facilement pour un su...
>> 
>
>Heuu ?????
>Une attaque au dictionnaire n'est possible que si l'on a le fichier
>/etc/passwd (ou shadow dans certains cas).

ben non, il suffit de se connecter autant de fois qu'il y a de mots dans
son dictionnaire, aucun problème si on appelle du réseau, par contre on
doit pouvoir compter les tentatives de su.

il doit (en fait je n'en sais rien) être difficile de limiter l'accés à
root, car il n'y a peut-être aucun autre moyen d'accéder à la machine.

-- 
Linux hp-41 APTEP SF
http://perso.club-internet.fr/jdanield
jdanield@club-internet.fr - jdanield@www.linux-france.org
---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>