[cross-post sur fr.comp.os.linux.configuration et fr.comp.securite.
Fu2 sur fcs, parce qu'il faut bien en choisir un...]
Bonjour,
Au bureau, j'ai un serveur-à-tout-faire-sauf-le-café sous Linux.
Et, bien évidemment, je fais des backups réguliers, notamment sur
DVD-R, que je "distribue" un peu beaucoup (j'en garde certains, j'en
donne d'autres à mon patron et à un collègue).
L'idée est que quoi qu'il arrive, les données ne soient pas perdues.
J'en viens à ma question : ces backups doivent-ils comprendre les
fichiers contenant des mots de passe, comme /etc/shadow ou
/etc/samba/smbpasswd ?
L'argument pour : en ayant un backup de l'intégralité des fichiers, on
peut réduire le downtime en cas de panne.
L'argument contre : ça fait des mots de passe qui se "baladent", et se
retrouvent sur pas mal de DVD-R.
Qu'en pensez-vous ? Quelle est votre politique sur ce sujet ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
remy
Qu'en pensez-vous ? Quelle est votre politique sur ce sujet ?
pour la politique j'en sais rien mais je veux bien te donner mon point de vue les mots de passe ne sont pas sur le disque dur je m'explique
en gros un mot de passe en clair tu l'envoies dans une moulinette et tu ecris le resultat sur le disque dur
l'avantage de cette moulinette c'est que le resultat n'est pas reversible en gros a partir du resultat tu ne peux pas retrouver mathematiquement le mot de passe en clair
qd un utilisateur veut s'identifier il tape son psw la moulinette fait son boulot et le programme compare le resultat si identique ok
donc pour les psw c'est comme tu veux tres grosse analogie
un fichier -> Checksum
Checksum -> fichier pas possible
Merci d'avance...
-- des conneries j'en ai dites oui oui je vous assure... mais elles n'engagent que votre perception remy
-- des conneries j'en ai dites oui oui je vous assure... mais elles n'engagent que votre perception remy
Qu'en pensez-vous ? Quelle est votre politique sur ce sujet ?
pour la politique j'en sais rien
mais je veux bien te donner mon point de vue
les mots de passe ne sont pas sur le disque dur
je m'explique
en gros un mot de passe en clair tu l'envoies dans une moulinette
et tu ecris le resultat sur le disque dur
l'avantage de cette moulinette c'est que le resultat n'est pas reversible
en gros a partir du resultat tu ne peux pas retrouver mathematiquement
le mot de passe en clair
qd un utilisateur veut s'identifier
il tape son psw la moulinette fait son boulot et le programme compare le
resultat si identique ok
donc pour les psw c'est comme tu veux
tres grosse analogie
un fichier -> Checksum
Checksum -> fichier
pas possible
Merci d'avance...
--
des conneries j'en ai dites oui oui je vous assure...
mais elles n'engagent que votre perception
remy
--
des conneries j'en ai dites oui oui je vous assure...
mais elles n'engagent que votre perception
remy
Qu'en pensez-vous ? Quelle est votre politique sur ce sujet ?
pour la politique j'en sais rien mais je veux bien te donner mon point de vue les mots de passe ne sont pas sur le disque dur je m'explique
en gros un mot de passe en clair tu l'envoies dans une moulinette et tu ecris le resultat sur le disque dur
l'avantage de cette moulinette c'est que le resultat n'est pas reversible en gros a partir du resultat tu ne peux pas retrouver mathematiquement le mot de passe en clair
qd un utilisateur veut s'identifier il tape son psw la moulinette fait son boulot et le programme compare le resultat si identique ok
donc pour les psw c'est comme tu veux tres grosse analogie
un fichier -> Checksum
Checksum -> fichier pas possible
Merci d'avance...
-- des conneries j'en ai dites oui oui je vous assure... mais elles n'engagent que votre perception remy
-- des conneries j'en ai dites oui oui je vous assure... mais elles n'engagent que votre perception remy
Matthieu Moy
remy writes:
l'avantage de cette moulinette c'est que le resultat n'est pas reversible en gros a partir du resultat tu ne peux pas retrouver mathematiquement le mot de passe en clair
Oui, ça, c'est la théorie, mais avec John the Ripper, en quelques minutes/secondes, tu trouves les mots de passes pas assez forts, et en quelques jours, tu trouves pas mal de choses aussi.
Avec "ypcat passwd" et john, j'avais trouvé une bonne dizaine de mots de passe de mon labo en moins d'une minute (mais depuis, le sysadmin utilise aussi john, ça n'arrive plus ;-) ).
Bref, le coup de la fonction de hash sur le mot de passe, c'est une sureté suplémentaire, mais ça ne remplace pas les autres protections sur /etc/shadow (au passage, pourquoi aurait-on arrêté de mettre les hash dans /etc/passwd sinon ?).
-- Matthieu
remy <remy@fctpas.fr> writes:
l'avantage de cette moulinette c'est que le resultat n'est pas reversible
en gros a partir du resultat tu ne peux pas retrouver mathematiquement
le mot de passe en clair
Oui, ça, c'est la théorie, mais avec John the Ripper, en quelques
minutes/secondes, tu trouves les mots de passes pas assez forts, et en
quelques jours, tu trouves pas mal de choses aussi.
Avec "ypcat passwd" et john, j'avais trouvé une bonne dizaine de mots
de passe de mon labo en moins d'une minute (mais depuis, le sysadmin
utilise aussi john, ça n'arrive plus ;-) ).
Bref, le coup de la fonction de hash sur le mot de passe, c'est une
sureté suplémentaire, mais ça ne remplace pas les autres protections
sur /etc/shadow (au passage, pourquoi aurait-on arrêté de mettre les
hash dans /etc/passwd sinon ?).
l'avantage de cette moulinette c'est que le resultat n'est pas reversible en gros a partir du resultat tu ne peux pas retrouver mathematiquement le mot de passe en clair
Oui, ça, c'est la théorie, mais avec John the Ripper, en quelques minutes/secondes, tu trouves les mots de passes pas assez forts, et en quelques jours, tu trouves pas mal de choses aussi.
Avec "ypcat passwd" et john, j'avais trouvé une bonne dizaine de mots de passe de mon labo en moins d'une minute (mais depuis, le sysadmin utilise aussi john, ça n'arrive plus ;-) ).
Bref, le coup de la fonction de hash sur le mot de passe, c'est une sureté suplémentaire, mais ça ne remplace pas les autres protections sur /etc/shadow (au passage, pourquoi aurait-on arrêté de mettre les hash dans /etc/passwd sinon ?).
-- Matthieu
Eric Belhomme
remy wrote in news:e51l6g$r7q$:
les mots de passe ne sont pas sur le disque dur je m'explique
sur ce point, tu as techniquement raison, mais ton raisonement est foireux
et fondamentalement tu as tort car si le mot de passe n'est pas stocké en clair sur le disque, son hash MD5 l'est, lui !
De fait, connaissant le hash du mot de passe, il est possible de le soumettre à une attaque par force brute et/ou dictionnaire jusqu'à trouver un mot de passe produisant le même hash
D'ou la nécessité de bien choisir son mot de passe...
-- Rico
remy <remy@fctpas.fr> wrote in news:e51l6g$r7q$3@s1.news.oleane.net:
les mots de passe ne sont pas sur le disque dur
je m'explique
sur ce point, tu as techniquement raison, mais ton raisonement est foireux
et fondamentalement tu as tort car si le mot de passe n'est pas stocké en
clair sur le disque, son hash MD5 l'est, lui !
De fait, connaissant le hash du mot de passe, il est possible de le
soumettre à une attaque par force brute et/ou dictionnaire jusqu'à trouver
un mot de passe produisant le même hash
D'ou la nécessité de bien choisir son mot de passe...
les mots de passe ne sont pas sur le disque dur je m'explique
sur ce point, tu as techniquement raison, mais ton raisonement est foireux
et fondamentalement tu as tort car si le mot de passe n'est pas stocké en clair sur le disque, son hash MD5 l'est, lui !
De fait, connaissant le hash du mot de passe, il est possible de le soumettre à une attaque par force brute et/ou dictionnaire jusqu'à trouver un mot de passe produisant le même hash
D'ou la nécessité de bien choisir son mot de passe...
-- Rico
fm
remy wrote:
Qu'en pensez-vous ? Quelle est votre politique sur ce sujet ?
pour la politique j'en sais rien mais je veux bien te donner mon point de vue les mots de passe ne sont pas sur le disque dur je m'explique
en gros un mot de passe en clair tu l'envoies dans une moulinette et tu ecris le resultat sur le disque dur
l'avantage de cette moulinette c'est que le resultat n'est pas reversible en gros a partir du resultat tu ne peux pas retrouver mathematiquement le mot de passe en clair
qd un utilisateur veut s'identifier il tape son psw la moulinette fait son boulot et le programme compare le resultat si identique ok
C'est exactement ce que font les programmes genre crack. Et de mon temps, avec l'équivalent d'un fichier shadow de 2000 comptes, un PC de base était capable de craquer environ 600 mots de passe en 24 heures. 30%, une paille.
donc pour les psw c'est comme tu veux
Donc, non. Un fichier shadow qui traîne c'est de l'or en barre pour un pirate.
Qu'en pensez-vous ? Quelle est votre politique sur ce sujet ?
pour la politique j'en sais rien
mais je veux bien te donner mon point de vue
les mots de passe ne sont pas sur le disque dur
je m'explique
en gros un mot de passe en clair tu l'envoies dans une moulinette
et tu ecris le resultat sur le disque dur
l'avantage de cette moulinette c'est que le resultat n'est pas reversible
en gros a partir du resultat tu ne peux pas retrouver mathematiquement
le mot de passe en clair
qd un utilisateur veut s'identifier
il tape son psw la moulinette fait son boulot et le programme compare le
resultat si identique ok
C'est exactement ce que font les programmes genre
crack. Et de mon temps, avec l'équivalent d'un
fichier shadow de 2000 comptes, un PC de base était
capable de craquer environ 600 mots de passe en 24
heures. 30%, une paille.
donc pour les psw c'est comme tu veux
Donc, non. Un fichier shadow qui traîne c'est
de l'or en barre pour un pirate.
Qu'en pensez-vous ? Quelle est votre politique sur ce sujet ?
pour la politique j'en sais rien mais je veux bien te donner mon point de vue les mots de passe ne sont pas sur le disque dur je m'explique
en gros un mot de passe en clair tu l'envoies dans une moulinette et tu ecris le resultat sur le disque dur
l'avantage de cette moulinette c'est que le resultat n'est pas reversible en gros a partir du resultat tu ne peux pas retrouver mathematiquement le mot de passe en clair
qd un utilisateur veut s'identifier il tape son psw la moulinette fait son boulot et le programme compare le resultat si identique ok
C'est exactement ce que font les programmes genre crack. Et de mon temps, avec l'équivalent d'un fichier shadow de 2000 comptes, un PC de base était capable de craquer environ 600 mots de passe en 24 heures. 30%, une paille.
donc pour les psw c'est comme tu veux
Donc, non. Un fichier shadow qui traîne c'est de l'or en barre pour un pirate.
les mots de passe ne sont pas sur le disque dur je m'explique
sur ce point, tu as techniquement raison, mais ton raisonement est foireux
et fondamentalement tu as tort car si le mot de passe n'est pas stocké en clair sur le disque, son hash MD5 l'est, lui !
De fait, connaissant le hash du mot de passe, il est possible de le soumettre à une attaque par force brute et/ou dictionnaire jusqu'à trouver un mot de passe produisant le même hash
D'ou la nécessité de bien choisir son mot de passe...
oui mais tout le monde connait la cuisine qui consiste a prendre
la premiere/derniere lettre de la derniere chanson /poesie a la mode ou apprise par coeur a l'ecole primaire
-- des conneries j'en ai dites oui oui je vous assure... mais elles n'engagent que votre perception remy
remy <remy@fctpas.fr> wrote in news:e51l6g$r7q$3@s1.news.oleane.net:
les mots de passe ne sont pas sur le disque dur
je m'explique
sur ce point, tu as techniquement raison, mais ton raisonement est foireux
et fondamentalement tu as tort car si le mot de passe n'est pas stocké en
clair sur le disque, son hash MD5 l'est, lui !
De fait, connaissant le hash du mot de passe, il est possible de le
soumettre à une attaque par force brute et/ou dictionnaire jusqu'à trouver
un mot de passe produisant le même hash
D'ou la nécessité de bien choisir son mot de passe...
oui mais tout le monde connait la cuisine qui consiste a prendre
la premiere/derniere lettre de la derniere chanson /poesie a la mode ou
apprise par coeur a l'ecole primaire
--
des conneries j'en ai dites oui oui je vous assure...
mais elles n'engagent que votre perception
remy
les mots de passe ne sont pas sur le disque dur je m'explique
sur ce point, tu as techniquement raison, mais ton raisonement est foireux
et fondamentalement tu as tort car si le mot de passe n'est pas stocké en clair sur le disque, son hash MD5 l'est, lui !
De fait, connaissant le hash du mot de passe, il est possible de le soumettre à une attaque par force brute et/ou dictionnaire jusqu'à trouver un mot de passe produisant le même hash
D'ou la nécessité de bien choisir son mot de passe...
oui mais tout le monde connait la cuisine qui consiste a prendre
la premiere/derniere lettre de la derniere chanson /poesie a la mode ou apprise par coeur a l'ecole primaire
-- des conneries j'en ai dites oui oui je vous assure... mais elles n'engagent que votre perception remy
Sébastien Monbrun aka TiChou
Dans le message <news:e51opv$u3t$, *remy* tapota sur f.c.o.l.configuration :
oui mais tout le monde connait la cuisine qui consiste a prendre la premiere/derniere lettre de la derniere chanson /poesie a la mode ou apprise par coeur a l'ecole primaire
Et pour ceux qui ne sont jamais allé à l'école ?
Ok, ->[ ]
-- Sébastien Monbrun aka TiChou
Dans le message <news:e51opv$u3t$1@s1.news.oleane.net>,
*remy* tapota sur f.c.o.l.configuration :
oui mais tout le monde connait la cuisine qui consiste a prendre
la premiere/derniere lettre de la derniere chanson /poesie a la mode ou
apprise par coeur a l'ecole primaire
Dans le message <news:e51opv$u3t$, *remy* tapota sur f.c.o.l.configuration :
oui mais tout le monde connait la cuisine qui consiste a prendre la premiere/derniere lettre de la derniere chanson /poesie a la mode ou apprise par coeur a l'ecole primaire
Et pour ceux qui ne sont jamais allé à l'école ?
Ok, ->[ ]
-- Sébastien Monbrun aka TiChou
Sébastien Monbrun aka TiChou
Dans le message <news:, *Sébastien Monbrun aka TiChou* tapota sur f.c.o.l.configuration :
Et pour ceux qui ne sont jamais allé à l'école ? ^
Ça se voit tant que ça ?
-- Sébastien Monbrun aka TiChou
Dans le message <news:bzium.20060524175024@florizarre.tichou.org>,
*Sébastien Monbrun aka TiChou* tapota sur f.c.o.l.configuration :
Et pour ceux qui ne sont jamais allé à l'école ?
^
