Pourquoi sous Debian-Sarge, la complexit=E9 du mot de passe n'est exig=E9e =
que pour les users
mais pas pour le compte root ?
Le contraire ou les deux aurait =E9t=E9 plus logique ...
merci
antoine=20
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Michel OLTRA
bonjour,
Le vendredi 23 septembre 2005, antoine a écrit...
Pourquoi sous Debian-Sarge, la complexité du mot de passe n'est exigée que pour les users mais pas pour le compte root ? Le contraire ou les deux aurait été plus logique ...
Pour obtenir un compte root, il "suffit" d'utiliser une faille et d'injecter un shell-code.
Root n'est pas censé travailler sur une machine, sauf exceptions. Donc il sera plus judicieux de capturer/cracker le mot de passe d'un utilisateur pour pouvoir profiter des failles utilisables localement. Si ma mémoire est bonne, c'est ce qui est arrivé aux serveurs Debian l'année dernière (ou il y a deux ans ? Le temps passe tellement vite...)
-- jm
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
bonjour,
Le vendredi 23 septembre 2005, antoine a écrit...
Pourquoi sous Debian-Sarge, la complexité du mot de passe n'est exigée que pour les users
mais pas pour le compte root ?
Le contraire ou les deux aurait été plus logique ...
Pour obtenir un compte root, il "suffit" d'utiliser une faille et
d'injecter un shell-code.
Root n'est pas censé travailler sur une machine, sauf exceptions. Donc
il sera plus judicieux de capturer/cracker le mot de passe d'un
utilisateur pour pouvoir profiter des failles utilisables localement. Si
ma mémoire est bonne, c'est ce qui est arrivé aux serveurs Debian
l'année dernière (ou il y a deux ans ? Le temps passe tellement vite...)
--
jm
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Pourquoi sous Debian-Sarge, la complexité du mot de passe n'est exigée que pour les users mais pas pour le compte root ? Le contraire ou les deux aurait été plus logique ...
Pour obtenir un compte root, il "suffit" d'utiliser une faille et d'injecter un shell-code.
Root n'est pas censé travailler sur une machine, sauf exceptions. Donc il sera plus judicieux de capturer/cracker le mot de passe d'un utilisateur pour pouvoir profiter des failles utilisables localement. Si ma mémoire est bonne, c'est ce qui est arrivé aux serveurs Debian l'année dernière (ou il y a deux ans ? Le temps passe tellement vite...)
-- jm
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
antoine
> > Pourquoi sous Debian-Sarge, la complexité du mot de passe n'est exig ée que pour les users > mais pas pour le compte root ? > Le contraire ou les deux aurait été plus logique ... Pour obtenir un compte root, il "suffit" d'utiliser une faille et d'injecter un shell-code. Root n'est pas censé travailler sur une machine, sauf exceptions. Donc il sera plus judicieux de capturer/cracker le mot de passe d'un utilisateur pour pouvoir profiter des failles utilisables localement. Si ma mémoire est bonne, c'est ce qui est arrivé aux serveurs Debian l'année dernière (ou il y a deux ans ? Le temps passe tellement vite. ..)
**** je comprends .
mais on aurait pu exiger la complexité sur tous les comptes dont root :-)
antoine
> > Pourquoi sous Debian-Sarge, la complexité du mot de passe n'est exig ée que pour les users
> mais pas pour le compte root ?
> Le contraire ou les deux aurait été plus logique ...
Pour obtenir un compte root, il "suffit" d'utiliser une faille et
d'injecter un shell-code.
Root n'est pas censé travailler sur une machine, sauf exceptions. Donc
il sera plus judicieux de capturer/cracker le mot de passe d'un
utilisateur pour pouvoir profiter des failles utilisables localement. Si
ma mémoire est bonne, c'est ce qui est arrivé aux serveurs Debian
l'année dernière (ou il y a deux ans ? Le temps passe tellement vite. ..)
****
je comprends .
mais on aurait pu exiger la complexité sur tous les comptes dont root :-)
> > Pourquoi sous Debian-Sarge, la complexité du mot de passe n'est exig ée que pour les users > mais pas pour le compte root ? > Le contraire ou les deux aurait été plus logique ... Pour obtenir un compte root, il "suffit" d'utiliser une faille et d'injecter un shell-code. Root n'est pas censé travailler sur une machine, sauf exceptions. Donc il sera plus judicieux de capturer/cracker le mot de passe d'un utilisateur pour pouvoir profiter des failles utilisables localement. Si ma mémoire est bonne, c'est ce qui est arrivé aux serveurs Debian l'année dernière (ou il y a deux ans ? Le temps passe tellement vite. ..)
**** je comprends .
mais on aurait pu exiger la complexité sur tous les comptes dont root :-)
antoine
antoine
> > Pourquoi sous Debian-Sarge, la complexité du mot de passe n'est exig ée que pour les users > mais pas pour le compte root ? > Le contraire ou les deux aurait été plus logique ... Pour obtenir un compte root, il "suffit" d'utiliser une faille et d'injecter un shell-code. Root n'est pas censé travailler sur une machine, sauf exceptions. Donc il sera plus judicieux de capturer/cracker le mot de passe d'un utilisateur pour pouvoir profiter des failles utilisables localement. Si ma mémoire est bonne, c'est ce qui est arrivé aux serveurs Debian l'année dernière (ou il y a deux ans ? Le temps passe tellement vite. ..)
**** je comprends .
mais on aurait pu exiger la complexité sur tous les comptes dont root :-)
antoine
> > Pourquoi sous Debian-Sarge, la complexité du mot de passe n'est exig ée que pour les users
> mais pas pour le compte root ?
> Le contraire ou les deux aurait été plus logique ...
Pour obtenir un compte root, il "suffit" d'utiliser une faille et
d'injecter un shell-code.
Root n'est pas censé travailler sur une machine, sauf exceptions. Donc
il sera plus judicieux de capturer/cracker le mot de passe d'un
utilisateur pour pouvoir profiter des failles utilisables localement. Si
ma mémoire est bonne, c'est ce qui est arrivé aux serveurs Debian
l'année dernière (ou il y a deux ans ? Le temps passe tellement vite. ..)
****
je comprends .
mais on aurait pu exiger la complexité sur tous les comptes dont root :-)
> > Pourquoi sous Debian-Sarge, la complexité du mot de passe n'est exig ée que pour les users > mais pas pour le compte root ? > Le contraire ou les deux aurait été plus logique ... Pour obtenir un compte root, il "suffit" d'utiliser une faille et d'injecter un shell-code. Root n'est pas censé travailler sur une machine, sauf exceptions. Donc il sera plus judicieux de capturer/cracker le mot de passe d'un utilisateur pour pouvoir profiter des failles utilisables localement. Si ma mémoire est bonne, c'est ce qui est arrivé aux serveurs Debian l'année dernière (ou il y a deux ans ? Le temps passe tellement vite. ..)
**** je comprends .
mais on aurait pu exiger la complexité sur tous les comptes dont root :-)
antoine
mariano
Le Fri, 23 Sep 2005 10:10:06 +0200, antoine a écrit :
mais on aurait pu exiger la complexité sur tous les comptes dont root :-)
bah tiens, dans le prolongement ...
quelle méthode serait la plus propre/simple pour n'autoriser que certains users a exécuter la commande 'su' ?
Vendredi 23 septembre 2005, 10:26:32 CEST, mariano a écrit :
Le Fri, 23 Sep 2005 10:10:06 +0200, antoine a écrit :
> mais on aurait pu exiger la complexité sur tous les comptes dont roo t :-) >
bah tiens, dans le prolongement ...
quelle méthode serait la plus propre/simple pour n'autoriser que certai ns users a exécuter la commande 'su' ?
j'en ai une mais bon ... ;-)
* retirer le droit d'exécution a+x (all/x)
* ajouter les users autorisés dans le groupe root
y'a "mieux" ?
Ne pas donner les mots de passe à n'importe qui ?
Sinon, je créerais plutôt un groupe « sueurs » que d'utiliser le gr oupe « root », ça permet de gérer plus finement les droits (p.ex. pour d 'autres programmes).
Ne pas oublier non plus que su ne se limite pas à devenir root.
(Il faut éviter les « sueurs froides ». Ceux qui se servent de « su » font suer. (Quelle bande de sueurs !) Qui a su, suera. (double sens : savoir-passé-composé ou avoir-présen t ;o) )
-- Sylvain Sauvage
Vendredi 23 septembre 2005, 10:26:32 CEST, mariano a écrit :
Le Fri, 23 Sep 2005 10:10:06 +0200, antoine a écrit :
> mais on aurait pu exiger la complexité sur tous les comptes dont roo t :-)
>
bah tiens, dans le prolongement ...
quelle méthode serait la plus propre/simple pour n'autoriser que certai ns
users a exécuter la commande 'su' ?
j'en ai une mais bon ... ;-)
* retirer le droit d'exécution a+x (all/x)
* ajouter les users autorisés dans le groupe root
y'a "mieux" ?
Ne pas donner les mots de passe à n'importe qui ?
Sinon, je créerais plutôt un groupe « sueurs » que d'utiliser le gr oupe
« root », ça permet de gérer plus finement les droits (p.ex. pour d 'autres
programmes).
Ne pas oublier non plus que su ne se limite pas à devenir root.
(Il faut éviter les « sueurs froides ».
Ceux qui se servent de « su » font suer. (Quelle bande de sueurs !)
Qui a su, suera. (double sens : savoir-passé-composé ou avoir-présen t ;o)
)
Vendredi 23 septembre 2005, 10:26:32 CEST, mariano a écrit :
Le Fri, 23 Sep 2005 10:10:06 +0200, antoine a écrit :
> mais on aurait pu exiger la complexité sur tous les comptes dont roo t :-) >
bah tiens, dans le prolongement ...
quelle méthode serait la plus propre/simple pour n'autoriser que certai ns users a exécuter la commande 'su' ?
j'en ai une mais bon ... ;-)
* retirer le droit d'exécution a+x (all/x)
* ajouter les users autorisés dans le groupe root
y'a "mieux" ?
Ne pas donner les mots de passe à n'importe qui ?
Sinon, je créerais plutôt un groupe « sueurs » que d'utiliser le gr oupe « root », ça permet de gérer plus finement les droits (p.ex. pour d 'autres programmes).
Ne pas oublier non plus que su ne se limite pas à devenir root.
(Il faut éviter les « sueurs froides ». Ceux qui se servent de « su » font suer. (Quelle bande de sueurs !) Qui a su, suera. (double sens : savoir-passé-composé ou avoir-présen t ;o) )
